In OpenX bis einschließlich 2.8.5 wurde eine Möglichkeit zur SQL-Injection gefunden. Autsch. MySQL-Nutzer haben „Glück“, dort ist es angeblich „nur“ möglich, Daten auszulesen. Bei PostgreSQL können auch Daten verändert werden. Mehr Infos gibt es bei der offiziellen Bekanntmachung.
(via xClose:de)