Kritische Sicherheitslücke in phpBB
Verfasst: 16 Jun 2026, 09:58
Liebe Forumsmitglieder,
wir informieren Sie heute vorsorglich über eine kritische Sicherheitslücke in der von uns genutzten Forensoftware phpBB (betrifft Versionen vor 3.3.17, siehe z.B. https://www.aikido.dev/blog/phpbb-authe ... bypass-rce). Angreifer konnten dabei unter Umständen die Passworteingabe umgehen. Wir haben bisher keine Anhaltspunkte für einen Missbrauch, können einen unbefugten Zugriff auf Konten und E-Mail-Adressen aber nicht vollständig ausschließen.
Das bedeutet für Sie:
E-Mail-Adresse: Achten Sie in nächster Zeit verstärkt auf verdächtige E-Mails (Phishing/Spam).
Profil/Private Nachrichten: Daten in Ihrem Profil und Ihre Private Nachrichten könnten eingesehen worden sein.
Passwörter: Ihre Passwörter sind verschlüsselt (gehasht) und sollten daher ausgeschlossen sein.
Unsere Maßnahmen:
Wir haben das opsi-Forum am 12.6. auf die Version phpBB 3.3.17 aktualisiert. Diese Schwachstelle in phpBB ist damit geschlossen. Zudem haben wir den Vorfall fristgerecht der Datenschutzbehörde gemeldet.
Was Sie jetzt tun sollten:
Passwort ändern: Vergeben Sie bei Ihrem nächsten Login im Forum ein neues Passwort.
Mehrfachnutzung stoppen: Falls Sie dasselbe Passwort auch auf anderen Websites nutzen, ändern Sie es bitte auch dort.
Wachsam sein: Klicken Sie in E-Mails von unbekannten Absendern nicht auf Links oder Anhänge.
Für Rückfragen steht wir gerne unter privacy@uib.de zur Verfügung.
Mit freundlichen Grüßen
Ihr UIB-Team
wir informieren Sie heute vorsorglich über eine kritische Sicherheitslücke in der von uns genutzten Forensoftware phpBB (betrifft Versionen vor 3.3.17, siehe z.B. https://www.aikido.dev/blog/phpbb-authe ... bypass-rce). Angreifer konnten dabei unter Umständen die Passworteingabe umgehen. Wir haben bisher keine Anhaltspunkte für einen Missbrauch, können einen unbefugten Zugriff auf Konten und E-Mail-Adressen aber nicht vollständig ausschließen.
Das bedeutet für Sie:
E-Mail-Adresse: Achten Sie in nächster Zeit verstärkt auf verdächtige E-Mails (Phishing/Spam).
Profil/Private Nachrichten: Daten in Ihrem Profil und Ihre Private Nachrichten könnten eingesehen worden sein.
Passwörter: Ihre Passwörter sind verschlüsselt (gehasht) und sollten daher ausgeschlossen sein.
Unsere Maßnahmen:
Wir haben das opsi-Forum am 12.6. auf die Version phpBB 3.3.17 aktualisiert. Diese Schwachstelle in phpBB ist damit geschlossen. Zudem haben wir den Vorfall fristgerecht der Datenschutzbehörde gemeldet.
Was Sie jetzt tun sollten:
Passwort ändern: Vergeben Sie bei Ihrem nächsten Login im Forum ein neues Passwort.
Mehrfachnutzung stoppen: Falls Sie dasselbe Passwort auch auf anderen Websites nutzen, ändern Sie es bitte auch dort.
Wachsam sein: Klicken Sie in E-Mails von unbekannten Absendern nicht auf Links oder Anhänge.
Für Rückfragen steht wir gerne unter privacy@uib.de zur Verfügung.
Mit freundlichen Grüßen
Ihr UIB-Team