Роешь не в ту сторону. phpbb 2.0.22 год как без дырок был, никто ничего серьезного не нашел. Если бы были сплойты в приватах, то давно бы уже всплыло в публик. В последнем обновлении до 0.23 из уязвимостей какая-то вшивая xss
Но я бы для страховки апачем запретил доступ в админке к БД и там к редактированию скинов. НА случай если бд портили через админку.