Popüler forum yazılımı phpBB'de kritik bir güvenlik açığı keşfedildi. PTT-2026-004 koduyla takip edilen ve CVSS skalasında 9.4 puan alan bu açık, saldırganların tek bir kimlik doğrulamasız istekle ve şifre gerektirmeden herhangi bir hesabı (yöneticiler dahil) ele geçirmesine olanak tanıyor. Güvenlik araştırmacısı Dan Stefan Alexandru tarafından keşfedilen açık, 4 Haziran'da phpBB ekibine bildirildi.
phpBB'nin 3.3.16'ya kadar olan tüm sürümleri varsayılan veritabanı kimlik doğrulama modunda bu açıktan etkileniyor. Yani standart bir kurulum, kullanıma hazır haldeyken saldırıya açık. Ayrıca 4.0.0 alpha sürümü de güvenlik açığına sahip. Saldırıyı gerçekleştirmek için yalnızca hedef kullanıcının kullanıcı adını bilmek yeterli. Varsayılan forumlarda üye listesi genellikle herkese açık olduğu için saldırgan, hedef seçmek üzere bu listeden isimleri okuyabilir.
Başarılı bir saldırı sonucunda saldırgan, seçtiği hesap için geçerli bir oturum elde ediyor. Bu durumda, hedef kullanıcının görebildiği tüm özel mesajlara ve içeriklere erişilebiliyor. Eğer hedef bir yöneticiyse, forum genelinde okuma, yazma ve silme yetkileri ele geçiriliyor. Ancak Yönetim Kontrol Paneli'ne (ACP) erişim hâlâ yönetici şifresini gerektirdiği için bu sınırlama, saldırganın yetkilerini bir ölçüde kısıtlıyor.
Sistem Güvenliği
İkinci bir güvenlik açığı olan PTT-2026-005 ise OAuth girişini etkiliyor. 8.3 puan alan bu açık, siteler arası istek sahteciliği (CSRF) zafiyetini OAuth durum doğrulaması eksikliğiyle birleştiriyor. Saldırgan, oturum açmış bir kurbana özel hazırlanmış bir URL yüklettiğinde, kendi OAuth kimlik bilgilerini sessizce kurbanın hesabına bağlayabiliyor. Bu bağlantı, phpBB veritabanında kalıcı olarak kalıyor ve fark edilene kadar tehdit oluşturuyor. phpBB, her iki sorunu da 6 Haziran'da yayınlanan 3.3.17 sürümüyle giderdi. Kullanıcıların en kısa sürede güncelleme yapmaları öneriliyor.