OpenX Ad Server v2.8.7 uitgebracht

Er is een nieuwe versie van de OpenX Ad Server uitgebracht. Deze versie 2.8.7 verhelpt een zeer ernstig security issue. Volgens het bericht op het weblog van OpenX:

there is a vulnerability in the 2.8 downloadable version of OpenX that can result in a server running the downloaded version of OpenX being compromised.

Het probleem vindt zijn oorsprong in de Video Ads plugin van OpenX, die op zijn beurt weer gebruikt maat van een open source component van een derde partij, genaamd Open Flash Charts (OFC) om grafieken te laten zien over de prestaties van de video advertenties. Er zat een security lek in OFC die nu is opgelost.

Daarnaast laat de Upgrade aankondiging in de OpenX management schermen de volgende informatie zien:

If you recently upgraded to version 2.8.6, you can simply install an upgraded video ad plug-in available [here] or remove the following file: admin/plugins/videoReport/lib/ofc2/ofc_upload_image.php from your installation.

Dit is de tweede update in minder dan 1 week, wat op zich alarmerend zal klinken. Aan de nadere kant, software zal altijd bugs en security problemen bevatten, en het is maar beter dat deze snel verholpen worden.

Aangezien op dit moment zowel de primaire OpenX website als hun weblog offline lijken te zijn, kan ik niet meer informatie geven dan wat hierboven al staat.

Wat nog wel werkt is de download link via http://download.openx.org/openx-2.8.7.zip.

About Erik Geurts - onafhankelijk OpenX Source Specialist

Erik Geurts is een zeer ervaren onafhankelijk OpenX Source specialist, OpenX Source hosting provider en plugin ontwikkelaar. Hij is sinds eind 2003 actief betrokken bij de OpenX community, onder andere als trainer en consultant. Hij is ook eigenaar van een bedrijf dat hosting van de OpenX Source software verzorgt, en daarnaast geavanceerde plugins voor OpenX Source ontwikkelt. Erik Geurts heeft als OpenX consultant gewerkt voor honderden bedrijven in tientallen landen.

OpenX Source Ad Server