[DRINGEND] Tijdelijke oplossing om omzeiling van authenticatie in phpBB 3.1.0 - 3.3.16 te voorkomen
Geplaatst: 13 jun 2026, 08:40
Hallo allemaal,
Zoals vermeld in de aankondiging van de phpBB 3.3.17 release, is er een beveiligingsprobleem vastgesteld in phpBB-versies 3.3.16 en ouder, dat gebruikt had kunnen worden om gebruikersaccounts over te nemen. Vanwege de ernst van dit probleem dringen we er bij beheerders op aan om zo snel mogelijk te updaten naar 3.3.17, of de toegang tot hun forums uit te schakelen totdat zij in staat zijn de update uit te voeren.
Als je nog niet kunt updaten naar 3.3.17 en geen gebruik maakt van Apache- of LDAP-authenticatie op je forum, kun je als tijdelijke oplossing de volgende twee bestanden verwijderen ({root} wordt gebruikt als aanduiding voor de hoofdmap van het forum):
- Het phpBB-team
Zoals vermeld in de aankondiging van de phpBB 3.3.17 release, is er een beveiligingsprobleem vastgesteld in phpBB-versies 3.3.16 en ouder, dat gebruikt had kunnen worden om gebruikersaccounts over te nemen. Vanwege de ernst van dit probleem dringen we er bij beheerders op aan om zo snel mogelijk te updaten naar 3.3.17, of de toegang tot hun forums uit te schakelen totdat zij in staat zijn de update uit te voeren.
Als je nog niet kunt updaten naar 3.3.17 en geen gebruik maakt van Apache- of LDAP-authenticatie op je forum, kun je als tijdelijke oplossing de volgende twee bestanden verwijderen ({root} wordt gebruikt als aanduiding voor de hoofdmap van het forum):
{root}/phpbb/auth/provider/apache.php{root}/phpbb/auth/provider/ldap.php
- Het phpBB-team