Info: Behandelte Lücke in Forensoftware
Verfasst: Montag 15. Juni 2026, 16:50
Nur kurz zur Info, weil an anderer Stelle gerade "Critical Overload" ->
Die aktuell entdeckte Sicherheitslücke in der Boardsoftware phpBB ist für uns entschärft. Volles Update des Forums folgt demnächst.
Auswirkung wäre: Angreifer können sich als beliebiger Nutzer anmelden und Beiträge schreiben, Mails versenden usw. - bei Moderatoren auch mehr.
Bisher wurde nur auf die Lücke hingewiesen durch die Entdecker - die Details wurden noch nicht genannt.
Da sich durch das verfügbare Update anhand des veränderten Codes ableiten lässt, wie man Boards angreift, die das Update noch nicht haben, ist die möglichst schnelle Beseitigung geboten (gewesen) -> Erledigt.
Infoquellen:
https://www.heise.de/news/phpBB-Kritisc ... 32689.html
(Meldung vom 15.06., 14:30 Uhr)
https://nvd.nist.gov/vuln/detail/CVE-2026-48611
Die aktuell entdeckte Sicherheitslücke in der Boardsoftware phpBB ist für uns entschärft. Volles Update des Forums folgt demnächst.
Auswirkung wäre: Angreifer können sich als beliebiger Nutzer anmelden und Beiträge schreiben, Mails versenden usw. - bei Moderatoren auch mehr.
Bisher wurde nur auf die Lücke hingewiesen durch die Entdecker - die Details wurden noch nicht genannt.
Da sich durch das verfügbare Update anhand des veränderten Codes ableiten lässt, wie man Boards angreift, die das Update noch nicht haben, ist die möglichst schnelle Beseitigung geboten (gewesen) -> Erledigt.
Infoquellen:
https://www.heise.de/news/phpBB-Kritisc ... 32689.html
(Meldung vom 15.06., 14:30 Uhr)
https://nvd.nist.gov/vuln/detail/CVE-2026-48611