Уязвимость в phpBB, позволяющая получить доступ к любому аккаунту без аутентификации

Из ленты OpenNet — кратко, чтобы не потерять.

В свободном движке для создания форумов phpBB выявлена уязвимость, позволяющая через отправку одного HTTP-запроса подключиться к сеансу любого пользователя форума. Уязвимость проявляется в конфигурации phpBB по умолчанию. Проблема устранена в версии phpBB 3.3.17.

Полный текст и контекст у первоисточника: https://www.opennet.ru/opennews/art.shtml?num=65667