Moins connu que le très utilisé moteur de forum phpBB, MyBB est un moteur de forum libre, léger et traduit grâce à la team de traduction française qui prend de son temps pour ouvrir aux anglophobes le moteur MyBB.

Cependant MyBB n'en est pas moins intéressant et relativement utilisé sur le Web.

Dernièrement deux failles critiques ont été repérées dans le script, qui permettraient à un visiteur malintentionné de tenter de hacker le forum MyBB ciblé.

La première faille critique concerne le fichier forumdisplay.php qui permettrait un accès libre aux fichiers du serveur, et l'éxécution de code malicieux.

Le même risque est encouru par une autre faille, celle-ci se situant au niveau du moteur de recherche intégré à MyBB.

Viennent ensuite deux autres failles moins risquées :

La première permet une injection SQL via le pannel de modérateur, ce qui implique d'avoir les droits de modérateurs, le risque est donc amoindri.

La seconde et dernière faille communiquée par l'équipe de développement de MyBB se situe pour sa part au niveau du panneau d'administration, une injection SQL peut là aussi être effectuée, cependant cela recquiert d'avoir les droits d'administrateur (après, l'auto-sabottage, c'est plus le boulot des développeurs là !).

La nouvelle version de MyBB est disponible en télécharement ici : http://community.mybboard.net/showthread.php?tid=27227