اگر شما از OpenX و یا نسخهی جدید مشتقشده از آن یعنی Revive Adserver استفاده میکنید، میبایست در اسرع وقت اقدام به بهروزرسانی نرمافزار خود کنید.
OpenX یک بستهی نرمافزاری متنباز ویژهی کارگزاران تبلیغاتی برای وبگاهها میباشد.
Florian Sander به تازگی یک آسیبپذیری خطرناک تزریق SQL در تمامی نسخههای این دو نرمافزار کشف و به توسعهدهندگان این محصولات گزارش داده است.
این آسیبپذیری قبلاً با استفاده از سازوکارهای brute force به منظور دستیابی به دسترسیهای غیر مجاز مورد سوءاستفاده قرار گرفته بوده است و احتمال این که سایر روشها نیز برای سوءاستفاده از این آسیبپذیری به کار رفته باشند نیز وجود دارد.
خطر این آسیبپذیری به این علت است که مهاجم ممکن است از آن به منظور انتشار یک بدافزار در سامانههای تمامی بازدیدکنندگان از تمامی وبگاهها و شبکههای تبلیغاتی که از کارگزار OpneX استفاده میکند، بهره بگیرد.
اگر امکان بهروزرسانی برای کارگزار شما در حال حاضر وجود ندارد، میتوانید پروندهی www/delivery/axmlrpc.php را از کارگزار پاک کنید تا در زمانی مناسب اقدام به نصب بهروزرسانی داشته باشید.
منبع : Sucuri