Revive/OpenX lukker alvorligt hul

Artiklen blev oprindeligt publiceret den 3/1/2014

Annoncesystemet Revive, der i open source-udgaven hedder OpenX, har lukket et alvorligt sikkerhedshul. Hackere udnytter sårbarheden til angreb.

Sårbarheden er af typen SQL-indsætning. Den kan give angribere mulighed for at uploade skadelige annoncer, som derefter vises hos brugere af systemet. Dermed kan angribere udnytte sårbarheden til at inficere browsere hos brugere, der blot besøger et websted med annoncer.

Sårbarheden findes i Revive Adserver 3.0.1 og tidligere versioner. Den er fjernet i 3.0.2.

OpenX Source 2.8.11 og tidligere versioner er også sårbare, måske helt tilbage til phpAdsNew 2.0x.

Anbefaling
Opdater til nyeste version hurtigst muligt.

Links