Wie heise.de heute morgen in einem Newsbeitrag vermeldet, wurde im kostenlosen und deshalb weit verbreiteten AdServer OpenX eine schwerwiegende Sicherheitslücke entdeckt, die von Angreifern bereits aktiv ausgenutzt wird, um Systeme zu kompromittieren.
Das Problem soll bereits seit einem Dreivierteljahr bestehen und auch in der aktuellen Version von OpenX noch nicht behoben sein. Alle Webmaster, die die auf PHP basierende OpenX-AdServer-Software zur Auslieferung Ihrer Werbeanzeigen nutzen, sollten den entsprechenden AdServer deshalb sofort außer Betrieb nehmen, bis die Sicherheitslücke behoben ist.
mehr Details bei heise.de
UPDATE vom 08.08.2013: Mittlerweile hat OpenX auf seiner Webseite ein Update veröffentlicht: http://blog.openx.org/08/important-update-for-openx-source-2-8-10-users/
Teilen
Twittern
E-Mail