Er is een nieuwe versie van de OpenX Ad Server uitgebracht. Deze versie 2.8.7 verhelpt een zeer ernstig security issue. Volgens het bericht op het weblog van OpenX:
there is a vulnerability in the 2.8 downloadable version of OpenX that can result in a server running the downloaded version of OpenX being compromised.
Het probleem vindt zijn oorsprong in de Video Ads plugin van OpenX, die op zijn beurt weer gebruikt maat van een open source component van een derde partij, genaamd Open Flash Charts (OFC) om grafieken te laten zien over de prestaties van de video advertenties. Er zat een security lek in OFC die nu is opgelost.
Daarnaast laat de Upgrade aankondiging in de OpenX management schermen de volgende informatie zien:
If you recently upgraded to version 2.8.6, you can simply install an upgraded video ad plug-in available [here] or remove the following file: admin/plugins/videoReport/lib/ofc2/ofc_upload_image.php from your installation.
Dit is de tweede update in minder dan 1 week, wat op zich alarmerend zal klinken. Aan de nadere kant, software zal altijd bugs en security problemen bevatten, en het is maar beter dat deze snel verholpen worden.
Aangezien op dit moment zowel de primaire OpenX website als hun weblog offline lijken te zijn, kan ik niet meer informatie geven dan wat hierboven al staat.
Wat nog wel werkt is de download link via http://download.openx.org/openx-2.8.7.zip.
