MyBulletinBoard, SQL injection

Diskuzní fórum MyBulletinBoard verze MyBB Release Candidate 4 obsahuje chyby, které umožní vzdálenému útočníkovi pomocí speciálně upravených odkazů zadávat libovolné SQL dotazy do databáze pod MyBB. Zranitelnosti vznikly díky špatně ošetřeným vstupům do parametrů ve skriptech global.php, search.php, member.php, admin/global.php. Popisy chyb a jak je případně manuálně odstranit naleznete zde a zde.