Neues Sicherheitsloch im OpenX AdServer

In den nächsten Tagen wird vermutlich (doch) noch einmal eine neue OpenX-Adserver Version erscheinen … ein Sicherheitsleck wurde soeben im im Code-Repository von OpenX geschlosssen. Nutzern des freien AdServers sind angeraten ihren www/admin-Zweig mit einem .htpasswd Passwort zu schützen. Desweiteren ist es sehr zu empfehlen für die tägliche Arbeit im AdServer einen Account ohne Administrator-Rechte zu verwenden.

Quelle: https://www.htbridge.com/advisory/HTB23155