◽️ به گزارش ssd-disclosure، مشکل امنیتی جدیدی روی phpBB نسخه 3.2.7 یافت شده که امکان حمله CSRF و دزدیده شدن Token را فراهم میکند. همچنین دزدیده شدن Token منجر به Stored XSS شده و در نهایت دسترسی کامل به وبسایت را در پی دارد.
این مشکل به دلیل وجود Token در آدرس URL هنگام ارسال درخواست GET در صفحهی Board رخ میدهد که با شناسه CVE-2019-13376 به ثبت رسیده است.
✅ نرمافزار phpBB خود را به نسخه 3.2.8 ارتقا دهید.
شبکه اجتماعی آزمایشگاه امنیت وایت لب
