Grave vulnerabilit? Forum Phpbb

[serverplan]

Gentile Cliente,

se ha installato sul suo sito il forum PhpBB (http://www.phpbb.com) Le chiediamo di aggiornarlo
il prima possibile con l'ultima versione rilasciata Phpbb 2.0.11 in quanto ? stato appena diffuso
il worm "NeverEverNoSanity WebWorm" il quale sfruttando la vulnerabilit? del Forum permette
la modifica di tutti i file con estensione .php e .html nel suo account e potrebbe ripercuotersi anche su tutti gli utenti del Server.

Per effettuare l'aggiornamento deve aprire il file viewtopic.php e cambiare il codice:

//
// Was a highlight request part of the URI?
//
$highlight_match = $highlight = '';
if (isset($HTTP_GET_VARS['highlight']))
{
// Split words and phrases
$words = explode(' ', trim(htmlspecialchars(urldecode($HTTP_GET_VARS['highlight']))));

for($i = 0; $i < sizeof($words); $i++)
{


con il codice:


//
// Was a highlight request part of the URI?
//
$highlight_match = $highlight = '';
if (isset($HTTP_GET_VARS['highlight']))
{
// Split words and phrases
$words = explode(' ', trim(htmlspecialchars($HTTP_GET_VARS['highlight'])));

for($i = 0; $i < sizeof($words); $i++)
{

oppure pu? scaricare il pacchetto completo da http://www.phpbb.com/downloads.php

La preghiamo di non sottovalutare il problema in quanto ? di estrema importanza per la sicurezza del server sul quale il suo dominio risiede.

Maggiori informazioni possono essere reperite su:

http://forum.serverplan.com/viewtopic.php?t=1261
http://www.phpbb.com/phpBB/viewtopic.php?t=240636
http://www.phpbb.com/phpBB/viewtopic.php?t=244451
http://www.kaspersky.com/news?id=156681162

Saluti
Serverplan.com