[URGENTE] Solução alternativa para evitar o bypass de autenticação no phpBB 3.1.0 - 3.3.16
Enviado: 13 Jun 2026, 13:35
Saudações a todos,
Como mencionado no Anúncio de lançamento do phpBB 3.3.17, um problema de segurança observado nas versões 3.3.16 e anteriores do phpBB poderia ter sido usado para sequestrar contas de usuários. Devido à gravidade desse problema, pedimos aos administradores que atualizem para a 3.3.17 o mais rápido possível ou desativem o acesso aos seus fóruns até que consigam fazê-lo.
Se você ainda não conseguir atualizar para a 3.3.17 e não usar a autenticação Apache ou LDAP na sua placa, pode remover os dois arquivos a seguir como uma solução temporária ({root} usado como indicador do diretório raiz do fórum):
- A equipe do phpBB
Como mencionado no Anúncio de lançamento do phpBB 3.3.17, um problema de segurança observado nas versões 3.3.16 e anteriores do phpBB poderia ter sido usado para sequestrar contas de usuários. Devido à gravidade desse problema, pedimos aos administradores que atualizem para a 3.3.17 o mais rápido possível ou desativem o acesso aos seus fóruns até que consigam fazê-lo.
Se você ainda não conseguir atualizar para a 3.3.17 e não usar a autenticação Apache ou LDAP na sua placa, pode remover os dois arquivos a seguir como uma solução temporária ({root} usado como indicador do diretório raiz do fórum):
{root}/phpbb/auth/provider/apache.php{root}/phpbb/auth/provider/ldap.php
- A equipe do phpBB