Forum phpBB:Danger

En effet  K-OTiK Security vient de placer l'alerte de sécurité concernant le ver Santy.a à une échelle de 3 sur 4.

Le nouveau ver informatique Santy.a se propage actuellement sur le web,il ne s'agit pas ici d'un virus de type mass-mailing, il est questiond'un Web-Worm. Santy.a a pour but (visible) de défigurer des sites web hébergeant un forum phpBB (versions <= 2.0.10) en exploitant la faille "highlight SQL Injection" présente au niveau du fichier "viewtopic.php".


Il existe actuellement plus de 6 Millions de forums potentiellement vulnérables à cette attaque (d'où un risque qualifié d'Elevé par K-OTik Security). La menace pourrait être atténuée si Google bloquait la recherche des mots "viewtopic.php" ou "phpBB".


La solution apporté par K-OTik Security, est de mettre a jour les forum phpBB vers la version 2.0.11.


Source:K-OTik Security