Две новые версии скрипта Mybb - апдейты безопасности скрипта.
Так как в прошлых версиях были доступны некоторые опасные уязвимости, Mybb выпустила новые, безопасные версии скрипта.
Всем пользователям Mybb рекомендуется срочно перейти на Ьнии 1.2.6.

Invision Power запустил в закрытое тестирование свой новый продукт - IPB 2.3.0. Форум IpBoard (http://forums.invisionpower.com) уже вовсю пашет на новоразработанном скрипте, и оценить все его прелести вы можете, "не выходя из дома", что, в общем-то, логично.
Что нового в версии 2.3.0:

• Новые возможности, связанные со скинами форума: например, импорт скинов из другого форума.
  
• Все известные и неизвестные апщественности баги устранены
  
• Улучшение интеграции с IP.Converge

И другие, уже более мелочные изменения.
Как только IPB 2.3.0 будет официально представлен, работа над варезом немедленно начнется.
Будем ждать :)

14 апреля, 2007
Программа: PunBB версии до 1.2.15.

Опасность: Низкая

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.

1. Уязвимость существует из-за недостаточной обработки входных данных в HTTP заголовке "referer". Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

Источник: securitylab.ru

Ну вот, не успели залатать все баги 1.2.14 и объявить версию 1.2.15 абсолютно безопасной, как нашли новую дыру... Ужоснах :(

Состоялся релиз новой версии Punbb - версии 1.2.15, основной целью которой было закрыть все баги версий 1.2.х и с чистой совестью приступить к работе над 1.3.
Было закрыто около 5 мелких дырок (одну из них нашел аффтар) и пофиксено много багов.
В общем, Punbb можно считать абсолютно безопасным форумом. До выхода 1.3...
Скачать Punbb можно в соответствующем разделе нашего сайта.

MyBB 1.2.4 - важное обновление безопасности

Команда скрипта Mybb выпустила новую версию скрипта Mybb - Mybb 1.2.4. В этой версии устранены дыры в безопасности прошлых версий 1.2.х, а в особенности некая дыра, позволяющая хакеру получить права администратора через админ-панель (хрен его знает, подробной информации нигде нету). В общем, скачать скрипт, где таких дырок нет (а есть другие), вы можете у нас в разделе "Каталог скриптов".