Але звени увагу, з чого я починав свій Сервіс Пак весною 2005 - як раз з діри в пхпББ . Бо тоді користувася цим движком, а потім перейшов на IPB1, а пізніше на IPB2 - і в наступних версіях мого Сервіс Пака я вже писав про діри в движках IPB . Але в цілому, уразливостей знаходять більше (і частіше) саме в phpBB (і зокрема phpBB2), тому й він вважається менш захищеним за IPB (і стає зрозуміло в кого піська краща). Як я вже казав, розробникам пхпББ треба більше працювати над безпекою.

Ну і на доданок до твого прикладу, про самий захищений форум . Окрім вимкненого сервера, це ще може бути форум на ПК не підключенго до мережі (на локалхості), причому не підключеного ні до Інтернет, ні до ЛАН. А також ще один варіант, самий захищений форум - це не форум взагалі.

Тому слідкувати потрібно за усіма версіями - і поточними і найступними. А даний приклад експлоіта демонструє, що навіть у новій версії є уразливості - а нові версії повинні бути кращими і безпечними. Над чим пхпББ-шнікам ще потрібно працювати.

А з приводу стабільності гілки 2.0.х - почитай в мене на сайті розділи Експлоіти та Уразливості (та почитай багтреки), і тоді стане ясно, що цей движок стабільний в одному - в постійній наявності уразливостей в ньому.

І в своїх новинах я регулярно згадую про движок phpBB (як ось зараз) - про різні уразливості в даному движку і про експлоіти для цих дір. І ще буду регулярно про phpBB згадувати (список дір і експлоітів в різних веб додатках в мене здоровий, встигай лише публікувати, та й регулярно знаходять нові діри і виходять нові експлоіти).

Ось ти пишеш про версію 2.0.22, а ще в липні минулого року я писав про Exploit для рhpBB 3 . Так що пхпББ-шнікам ще працювати і працювати над безпекою.