С выходом phpbb 2.0.16 разработчики так же сообщили о способе фикса уязвимости в предыдущих версиях.

К сожалению напрямую нам не удалось найти именно то место где нужно сделать нужные изменения, но то что следует из логики вещей приводим здесь.

Этот патч не включен в edogs-nuke, поэтому установите его самостоятельно, если скачали новый архив.

Найти в файле viewtopic.php

preg_replace('#слэшb(" . $highlight_match . ")

И заменить на

preg_replace('#слэшb(" . str_replace('', '', addslashes($highlight_match)) . ")

Допускаем, что у тех у кого уже стоит 2.0.15, необходимо будет найти (для замены) строку содержащую str_replace('', '', $highlight_match) , а не просто $highlight_match

Источник: http://www.phpbb.com/phpBB/viewtopic.php?t=302011