Không mã nguồn nào là không bị lỗi. Ưu điểm của mã nguồn mở là nó được công khai, do đó việc phát hiện và vá lỗi cũng thực hiện rất nhanh. Một vài sự kiên liên quan đến an ninh của phpBB:

Tháng 12 năm 2004, một số lượng lớn site bị tấn công bởi sâu Santy, nó khai thác lỗi của phiên bản phpBB2 cũ để tấn công và ghi đè lên các file HTML và PHP[15] Các lỗi bảo mật này thường được vá rất nhanh nhưng người sử dụng không thường xuyên cập nhật nên các site vẫn có nguy cơ bị tấn công.

Hệ thống nhận dạng người CAPTCHA của phpBB hiện nay cũng đang bị các loại sâu máy tính qua mặt bằng cách thực hiện các tác vụ đăng ký tự động với mức độ thành công khác nhau. Đây cũng là vấn đề chung của các hệ thống Website hiện nay, nhất là các mã nguồn được sử dụng phổ biến.