PhpBB, vzdálené mazání souborů

Není to tak dávno co si na phpBB smlsnul červ Snaty a už tu je další zranitelnost v tomto software. Vzdálený autentizovaný útočník může číst případně mazat určité soubory na napadeném systému s právy webového serveru. Podrobnější informace nabízí dvě původní oznámení společnosti iDEFENSE (1, 2). (UPDATE: Verze 2.0.13 ze dne 27.2. opravuje další dvě chyby, z toho jednu kritickou, pomocí které je možné získat administrátorská práva k webovému fóru. Více informací zde.)