Je verbreiteter eine Software, desto größer ist die Gefahr, dass es Sicherheitsprobleme gibt, weil es sich "rentiert" sich der Software "anzunehmen".Möge phpBB keine zu großen Sicherheitsprobleme verursachen!
Es hilft hier nur zeitnah Updates einzuspielen, sobald sie von den Herstellern - bie phpBB eine Community - herausgegeben werden. Auch die alte Software hatte Sicherheitslücken wie uns das eine oder andere mal vor Augen geführt wurde. Allerdings beschränkte sich die Lücke darauf, dass dümmliche Aktivitäten möglich wurden die Teile der Forumsoftware zeitweilig lahm legten.
Daten von Usern abgreifen konnte keiner. Zumindest habe ich davon nichts mit bekommen.
Wichtig in dem Zusammenhang ist, dass User für private Dinge (Banking u.a.) und Foren völlig unterschiedliche Passwörter und Mail-Adressen verwenden.
Gut ist, dass der Verein sich dafür entschieden hat https zu verwenden. Das ist ein echter Sicherheitsgewinn.
Gruß
Alois