CVE-2022-39265

Versões do MyBB anteriores à 1.8.31

A vulnerabilidade no MyBB permite o acesso a informações confidenciais e a execução remota de código (RCE) por meio do valor da configuração mail parameters em Configurações de e-mail → Parâmetros adicionais para a função mail() do PHP, em combinação com as opções e o comportamento do programa de e-mail configurado. Isso requer acesso ao Painel de Controle do Administrador com a permissão Pode gerenciar configurações? e pode depender das permissões de arquivo configuradas.

Para versões do MyBB anteriores à 1.8.31, atualize para a versão 1.8.31 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao Painel de Controle do Administrador e limitar a permissão Pode gerenciar configurações? para minimizar o risco de exploração.