OpenX
Offene Sicherheitslücke in OpenX 2.8.11 und Revive 3.0.1
Die aktuelle Versionen der beliebten Adserver-Software OpenX (2.8.11), sowie dessen Nachfolger Revive (3.0.1) enthalten eine Sicherheitslücke, durch die Angreifer Zugriff auf das Backend des Adservers erhalten können. Die Lücke wird bereits aktiv ausgenutzt.
Checklisten zur Wartung von Revive und OpenX Adservern
Auf Checkpanel gibt es neue Checklisten-Vorlagen zur Wartung von OpenX Source und/oder Revive Adservern.
» Revive Adserver Maintenance Checklist
» OpenX Maintenance Checklist
Hier schonmal eine Vorschau auf die Revive-Checkliste:
Offene Sicherheitslücke in OpenX 2.8.11
Die aktuelle Version der verbreiteten Adserver-Software OpenX (2.8.11) enthält eine Sicherheitslücke, durch die registrierte Nutzer mit Bearbeitungsrechten beliebigen PHP-Code ausführen können. Die Lücke wird bereits aktiv ausgenutzt.