OpenX macht Hacker zum Admin

OpenX ist ein Adserver, der Webmastern beim Verwalten von Anzeigen auf ihrer Webseite hilft. In der freien Software, die früher Opemads und phpAdsNew hieß, ist eine kritische Sicherheitslücke bekannt geworden. Secunia berichtet, dass Angreifer mit ihrer Hilfe Sicherheitsbeschränkungen umgehen und sich Zugang zum Admin-Bereich verschaffen können. Worin genau der Fehler liegt, wird nicht näher bekannt gegeben. Der Fehler tritt in OpenX-Versionen auf, die älter als 2.8.3 sind. Die Entwickler haben die Software aktualisiert und die Lücke geschlossen. In OpenX 2.8.3 tritt sie nicht mehr auf. Nähere Informationen zu OpenX sowie zu Installation und Update finden sich auf der Webseite des Projekts.