Security Issue bei openx 2.8.8

Ein vermutlich seit 2-3 Wochen bekannter Bug wurde von OpenX gerade in deren Blog veröffentlicht – vermutlich erneut schlecht programmierte Programmteile die eine SQL-Injection ermöglichen. Genauere Details und was zu tun ist:

http://blog.openx.org/05/security-update-for-openx-28-users/

Warum OpenX bei so einem kritischen Bug nicht die eigene Mailingliste nutzt ist mir unverständlich, der Bug wird bereits intensiv automatisiert ausgenutzt um den zusätzlichen Admin-Account anzulegen.

Allen OpenX-Usern wird dringend geraden die angegebenen Schritte durchzuführen.

Siehe auch:

http://www.infosecisland.com/blogview/21172-OpenX-CSRF-Vulnerability-Being-Actively-Exploited.html

Schreibe einen Kommentar