O (ne)sigurnosti OpenX-a smo već pisali. Ovoga puta ćemo ukratko objasniti kako ručno zakrpati najnoviji sigurnosni propust u OpenX-u 2.8, koji napadaču omogućava upload malicioznog sadržaja na server.
OpenX će, nažalost, paket za nadogradnju izdati tek tijekom idućeg tjedna. Ukoliko svoju web stranicu ne želite ostaviti na milost i nemilost napadača, u međuvremenu se možete, prema preporuci s OpenX bloga, zaštititi brisanjem ranjivih datoteka i zamjenom dashboard.php datoteke. Cijela je procedura bezbolna i jednostavna, te neće uzrokovati nikakav downtime ili probleme kod posluživanja bannera.
Dakle, da biste zakrpali ovaj opasan sigurnosni propust, trebat ćete obrisati sljedeće datoteke unutar svojeg OpenX direktorija:
- ./www/admin/account-settings-debug.php
- ./www/admin/plugin-index.php
- ./www/admin/plugin-settings.php
- ./www/admin/admin-user.php
Zatim ćete trebati zamijeniti datoteku ./www/admin/dashboard.php – novu inačicu možete preuzeti sa službene web stranice.
I to je sve. Brisanje gore spomenutih datoteka neće utjecati na prikaz bannera, već samo na određene funkcije za administraciju korisnika i pluginova.
Iz OpenX-a također savjetuju da provjerite je li netko već iskoristio sigurnosni propust. Provjeru možete obaviti odlaskom na http://ime-vase-domene.tld/www/admin/admin-access.php – ukoliko na popisu korisnika vidite korisnika “openx-manager” ili nekog drugog korisnika kojeg niste sami dodali, preporuča se da ga odmah obrišete.
U slučaju pitanja ili nejasnoća, uvijek možete kontaktirati našu korisničku podršku, koja će vam rado pomoći u rješavanju problema.