سلام
نقطه ضعفی از نوع SQL Injection در قسمت Search فروم معروف PHPbb2 باعث میشه نفوذگر بتونه Hash پسورد همه کاربران رو به دست بیاره و بتونه بوسیله اون به سیستم متصل بشه و پسورد رو عوض کنه . یک Exploit به زبان پرل هم براش نوشته و تکثیر شده لذا برای حراست از سایتهایتان اگر به PHPbb2 مجهز هستند بلافاصله قابلیت Search روی اسامی افراد و ID ها رو غیر فعال کنید و سپس دنبال پتچ بگردید . احتمالا" بزودی منتشر میشه .
خوش باشید