Не так давно появилась информация о критической уязвимости в форумном движке IP.Board, позволяющая через php код, внедрённый в аватарку пользователя выполнять произвольный код на взломанной системе, а также загружать любые файлы.

Уязвимости подвержены практически все версии IP.Board. В данный момент наблюдаются массовые взломы форумов на этом движке.