ma scusa, sta falla non se ne parlava da tempo, forse 2 anni fa?Cmq mi sembra strano, la simplemachines non è una che lascia in giro una versione insicura pur sapendo da tempo di questo...

hai potuto testare il funzionamento??

ora chiedo alla simplemachines, vediamo cosa dice
EDIT: sembra reale, ne stanno parlando qui
http://www.simplemachines.org/community/index.php?topic=272393.0


poco tempo fa fu pubblicato anche questo
http://www.smitalia.net/community/index.php/topic,3035.msg17126.html#msg17126

che tu sappia è ancora valido?Io non ho mai capito come fare per testarla...

EDIT2:
cmq dovrebbe bastare tenere attivo la memorizzazione dei file con nomi criptati, come è già di default
disattivarli è noto che è un rischio per la propria sicurezza

a mio parere dovrebberò proprio togliere la possibilità di disattivazione....

mi sembrano cmq tutte falle un po del cavolo, basta tenere attivao il criptaggio e normali controlli di sicurezza del forum, come hai detto te ad esempio le estensioni, e difficilmente il forum dovrebbe essere a rischio

cmq quando uno mi aveva detto che aveva trovato una grande falla: dall'admin potevi usare tutto l'html, quindi potev lanciare qualsiasi cosa...
bhe bella scoperta, ma mica è accessibile a chiunque l'admin...
poi mi dice in caso di multiforum si, ma non cen tra più smf in sto caso, ma le eventuali mod che mettono a rischio la board, come detto più volte dalla simplemachines, ecco perchè per accettare nuove mod fanno controlli accuratissimi...

a mio parare smf non ha, diciamo, debolezze gravi, basta solo stare aggiornati e saper gestire bene ogni cosa

la politica di smf è:
prima la sicurezza e funzionalità del forum, poi tutto il resto

c'è chi la condivide e chi no
io la condivido

e quello che mi da fastidio
tutti (e dico proprio tutti) usano phpbb3 solo per quella prosilver del cavolo (il tema di default)
ma non pensano al resto -.-
non lo sanno che i temi te li fai, vedi wiw, uso smf, ma il tema è simile alla prosilver (questo perchè il mio socio è fissato con phpbb, ma non lo userà mai fino a quando ci sarò io hihi) non ci vuole una scienza...

la sicurezza è importante a mio parere....

cmq rimanendo in tema, ho letto che presto verrà rilasciata la versione 1.1.7 che coprirà queste ultime falle

io non so manco cose un motore a iniezione, e non skerzo!hhihi!
ovvio che se gli dici SQL injection  ti chiede "Cosè, si mangia??", ma gia usare altri termini, tipo più debole, facilmente attaccabile, se non fai occhio addio al sito, puo rendere l'idea...

cmq parlavo più che altro di persone che ne capiscono di codice ma scelgono cmq phpbb solo per la grafica, e ti assicuro che conoscono una SQL injection!

questo perchè ora vogliono tutti la pappa pronta....

Credo che dovresti un po' moderarti al riguardo.
Non conosco bene come si è evoluto phpBB ma da quanto si dice in giro pare che la versione 3 non abbia molto a che vedere con la versione 2 (a parte il nome), e che abbia fatto passi enormi in avanti in tema di sicurezza.

Io sono sempre più convinto che nelle scelte bisogni fare una attenta e reale analisi dei bisogni/gusti e poi scegliere, mentre ultimamente si assiste solo ad uno schierarsi da una parte o dall'altra (WIn/linux, phpBB/SMF/ecc, Joomla/Drupal, ecc. ecc.)

E giusto per puntualizzare, sto lavorando su un progetto basato su MyBB (pare che conighi bene sicurezza e grafica, o no?)