Novi sigurnosni propust u OpenX-u

O (ne)sigurnosti OpenX-a smo već pisali. Ovoga puta ćemo ukratko objasniti kako ručno zakrpati najnoviji sigurnosni propust u OpenX-u 2.8, koji napadaču omogućava upload malicioznog sadržaja na server.

OpenX će, nažalost, paket za nadogradnju izdati tek tijekom idućeg tjedna. Ukoliko svoju web stranicu ne želite ostaviti na milost i nemilost napadača, u međuvremenu se možete, prema preporuci s OpenX bloga, zaštititi brisanjem ranjivih datoteka i zamjenom dashboard.php datoteke. Cijela je procedura bezbolna i jednostavna, te neće uzrokovati nikakav downtime ili probleme kod posluživanja bannera.

Dakle, da biste zakrpali ovaj opasan sigurnosni propust, trebat ćete obrisati sljedeće datoteke unutar svojeg OpenX direktorija:

  • ./www/admin/account-settings-debug.php
  • ./www/admin/plugin-index.php
  • ./www/admin/plugin-settings.php
  • ./www/admin/admin-user.php

Zatim ćete trebati zamijeniti datoteku ./www/admin/dashboard.php – novu inačicu možete preuzeti sa službene web stranice.

I to je sve. Brisanje gore spomenutih datoteka neće utjecati na prikaz bannera, već samo na određene funkcije za administraciju korisnika i pluginova.

Iz OpenX-a također savjetuju da provjerite je li netko već iskoristio sigurnosni propust. Provjeru možete obaviti odlaskom na http://ime-vase-domene.tld/www/admin/admin-access.php – ukoliko na popisu korisnika vidite korisnika “openx-manager” ili nekog drugog korisnika kojeg niste sami dodali, preporuča se da ga odmah obrišete.

U slučaju pitanja ili nejasnoća, uvijek možete kontaktirati našu korisničku podršku, koja će vam rado pomoći u rješavanju problema.

Povezani članci

Odgovori