Linuxový portál - novinky ze světa Linux - Unix

Vytisknout

OpenX 2.8.7 uzavírá chybu umožňující SQL Injection

Napsal SvenHassel. Zařazeno v Novinky

openx-logoVývojový tým odpovědný za OpenX oznámil uvolnění další verze svého OpenSource reklamního systému ve verzi OpenX 2.8.7. Poslední verze opravuje kritickou chybu, která umožňovala provést SQL Injection útok na starší verze OpenX reklamního systému. Chyba se týká video pluginu, který byl dodáván třetí stranou. Chyba byla objevena zejména "Open Flash Graf 2" modulu (ofc_upload_image.php). Útočník vložil do částí bannerů nebo iFrame či JavaScriptu část škodlivého kódu. Takto byly využity servery jako jsou Pirate Bay; EsarCasm.com; AfterDawn.com.

 

Ve svém blogu vývojový tým doporučil, aby správci daných systémů provedli co nejdříve upgrade na poslední verzi OpenX 2.8.7 kvůli výše zmíněné zranitelnosti, která se projevila ve všech starších verzích. V komentářích v blogu uživatelé kritizují laxní přístup projektu OpenX k jeho vyřešení problému a kritizují také nedostatek informací.

 

Obsah tohoto článku byl uzavřen. Nemáte dostatečná práva pro další editaci.

Joomla SEF URLs by Artio

Vývoj Joomla! ...

  • Vývoj komponent
  • Úpravy komponent
  • Vývoj modulů
  • Vývoj pluginů
  • Překlady
people-worker-blue-sm

Více na www.website21.cz

 

Joomla hosting

  • Kvalitní technologie
  • Vysoká rychlost
  • Vysoká bezpečnost
  • Vysoká stabilita
  • 100% Joomla ready
  • Návody/dokumentace
joomhosting

Více na www.joomhosting.eu

Servis PC

  • Odborné instalace
  • Instalace Linux/Unix
  • Instalace MS Windows
  • Odborné odvirování
  • Odborný servis HW
people-worker-2-blue-sm

Více na www.website21.cz

linuxportal-one ictmanazer joomladev-logo firefox-podpora  ocal-logo