phpBB 的漏洞是什么？

这是一个身份验证绕过漏洞，允许攻击者在无需密码的情况下登录任意账户（包括管理员账户）。该漏洞自2014年以来一直存在。

哪些 phpBB 版本受影响？

自2014年以来发布的所有 phpBB 论坛引擎版本均受影响。建议立即更新至最新安全补丁。

安装开发团队发布的最新安全更新，以消除未经授权访问账户的风险。

安全

2026年6月13日

简要回答

phpBB 发现并修复了一项存在十余年的关键身份验证绕过漏洞。该漏洞允许攻击者在无需密码的情况下登录任意账户，包括管理员账户。

phpBB 开发团队发布紧急安全更新，修复论坛软件身份验证机制中的关键漏洞。该漏洞由网络安全研究人员发现，允许攻击者绕过身份验证检查，在无需密码的情况下登录任意用户账户，包括论坛管理员账户。

该漏洞已在引擎代码库中存在十余年，并影响自2014年以来发布的所有版本。专家警告称，该漏洞可能被用于攻击运行 phpBB 的论坛，包括大型在线社区。长期未更新软件的平台面临的风险尤为严重。

开发团队强烈建议 phpBB 论坛管理员立即安装最新版本。更新包可在项目官网下载。除修复当前漏洞外，此补丁还解决了代码审计期间发现的其他多个潜在安全威胁。

Dzen 订阅： /feed/dzen.xml · RSS： /feed.xml