phpBB è una delle applicazioni Web in PHP più utilizzate e ricche di funzioni per gestire Forum di discussione. E anche una delle più bacate. Una ricerca su SecurityFocus mostra
raccolte in poco meno di quattro anni. Secunia ne riporta, dal 2003,
. In un forum commerciale alternativo, vBulletin, le vulnerabilità scoperte nello stesso periodo
(
per Secunia).
A dicembre dello scorso anno, sfruttando una
di phpBB e tecniche di
, un worm riuscì in poche ore a compromettere le pagine di migliaia di siti Web che avevano installato il Forum. Fu una delle più clamorose azioni di defacement di massa mai avvenute sulla rete Internet, e, a quasi dodici mesi di distanza, gli
sono ancora visibili per tutti.
Ora il team di phpBB corre ai ripari. Un
sul Forum ufficiale ha annunciato la creazione di un Incident Investigation Team, ossia un gruppo di persone che dovrà assistere gli utenti nel ripristino di un sistema aggredito, divulgare i principi base di sicurezza in un'installazione del forum e informare lo staff di phpBB.com sulla sicurezza del sistema. Il team avrà anche il compito di monitorare la diffusione di nuovi exploit in grado di "bucare" vulnerabilità conosciute o sconosciute. Speriamo che cià servirà a rendere più affidabile una delle migliori applicazioni, oper source e gratuite, disponibili sul Web.
