Hola siento lo que he ha ocurrido,
en la .13 parece que también hay un bug en uno de los archivos, pero en phpBB cuando lo hemos preguntado (lo vismos en security focus) nos borraron el post.
No es oficial, pero cambia:
Abrir /includes/usercp_register.php
BUSCAR:
Código PHP:
$allowhtml = ( isset($HTTP_POST_VARS['allowhtml']) ) ? ( ($HTTP_POST_VARS['allowhtml'])
? TRUE : 0 ) : $board_config['allow_html'];
$allowbbcode = ( isset($HTTP_POST_VARS['allowbbcode']) ) ? ( ($HTTP_POST_VARS['allowbbcode'])
? TRUE : 0 ) : $board_config['allow_bbcode'];
$allowsmilies = ( isset($HTTP_POST_VARS['allowsmilies']) ) ? ( ($HTTP_POST_VARS['allowsmilies'])
? TRUE : 0 ) : $board_config['allow_smilies'];
REEMPLAZAR POR:
// Parche de SecurityFOCUS by ThE KuKa
Código PHP:
$allowhtml = ( $board_config['allowhtml'] ) ? TRUE : 0;
$allowbbcode = ( $board_config['allowbbcode'] ) ? TRUE : 0;
$allowsmilies = ( $board_config['allowsmilies'] ) ? TRUE : 0;
// Fin del Parche de SecurityFOCUS by ThE KuKa
El codigo esta comentado por dos barras // cuando salga el oficial lo reemplazais y listo, pero nosotros hemos decidido actualizar y no esperar al sitio oficial.
====
Por otro lado, banea la ip del tipo, cambia las contraseñas del servidor y de la base de datos, mirate la base de datos de usuarios no vaya a ser que se haya dejado un usuario admin. Estudiate todos los archivos que tengas a ver si te ha metido algún script.
Espero que te ayude.
Venga un saludo