站趣

著名的开源论坛程序 phpBB 官方论坛今日被黑，攻击者盗走了网站完整的数据库信息，包括姓名，电子邮件，地址，和加密以后的用户数据库完全权限密码。phpBB 官方公告解释说, 问题出在论坛的一个插件程序PHPlist，并确认漏洞只与插件有关，而与 phpBB 程序本身无关，最新版论坛程序也不会受到影响，1月29日，受影响的插件PHPlist也发布了堵住漏洞的新版。

Maintenance

We are sorry to report that we have been attacked through a vulnerability in an outdated PHPList installation. phpBB.com and related sites will remain unavailable while we work to recover. No vulnerabilities have been found in the phpBB software itself.

You can download phpBB here: http://www.ohloh.net/p/phpbb

You can get support at the temporary support forums or on IRC: chat.freenode.net #phpbb

– the phpBB team

请使用 phpBB 的朋友奔走相告。在这里，辐射鱼建议各位 WPer 慎用第三方插件，前车可鉴，不可重蹈覆辙。

相关日志

• No Related Post