Phpbb - лучший из известных бесплатных форумных движков, на нем работают тысячи форумов от Оклахомщины до Смоленщины. В моих проектах таких - сразу несколько. Поэтому обнаруженные критические дыры в программном обеспечении phpbb сильно волнуют. Вот здесь (
[Full-Disclosure] [waraxe-2004-SA#013 - Critical sql injection bug in PhpBB 2.0.7 and in older versions]) описана одна очень-очень нехорошая дыра, которую надо срочно закрывать. А вот тут (
форум разработчиков) есть для нее эффективное и не слишком сложное лекарство. Всем горячо рекомендую.