ITmedia エンタープライズ:phpBBに新たに2種類の脆弱性、最新版2.0.13で修正
phpBBは、PHPで記述されたオープンソースの掲示板システム。今回指摘された問題点のうち1つは、sessiondata['autologinid']とauto_login_keyという変数の比較に問題があり、悪用されるとセキュリティ制限を回避して管理者権限を奪取される恐れがある。phpBB Groupではこの影響は「クリティカル」であるとし、できる限り早期にアップデートを行うよう推奨している。
最近、日本でもphpベースのBBSをよく見かけるように思います。 複数の掲示板を運用するなら、管理もラクだし見栄えもいいし、なかなか良さそうです。
でも、ウチの場合は必要ないな。