[URGENTE] Solución provisional para evitar el desvío de la autenticación en phpBB 3.1.0 - 3.3.16 Tema Solucionado
Hola a todos:
Tal y como se mencionó en el anuncio del lanzamiento de phpBB 3.3.17, se ha detectado un problema de seguridad en las versiones 3.3.16 y anteriores de phpBB que podría haberse utilizado para secuestrar cuentas de usuario. Dada la gravedad de este problema, instamos a los administradores a que actualicen a la versión 3.3.17 lo antes posible o desactiven el acceso a sus foros hasta que puedan hacerlo.
Si aún no puedes actualizar a la versión 3.3.17 y no utilizas la autenticación Apache o LDAP en tu foro, puedes eliminar los dos archivos siguientes como solución temporal ({root} se utiliza como indicador del directorio raíz del foro):
{root}/phpbb/auth/provider/apache.php
{root}/phpbb/auth/provider/ldap.php
Además, te recomendamos que desactives OAuth en el ACP hasta que tengas tiempo suficiente para actualizar.
-El equipo de phpBB
Anuncio oficial por: Marc