O (ne)sigurnosti OpenX-a smo već pisali. Ovoga puta ćemo ukratko objasniti kako ručno zakrpati najnoviji sigurnosni propust 2.8, koji napadaču omogućava upload malicioznog sadržaja na server.
Kako zakrpati sigurnosni propust?
OpenX će, nažalost, paket za nadogradnju izdati tek tijekom idućeg tjedna. Ako svoju web stranicu ne želite ostaviti na milost i nemilost napadača, u međuvremenu se možete, zaštititi brisanjem ranjivih datoteka i zamjenom dashboard.php datoteke. Cijela je procedura bezbolna i jednostavna, te neće uzrokovati nikakav downtime ili probleme kod posluživanja bannera.
Da biste zakrpali ovaj opasan sigurnosni propust, trebat ćete obrisati sljedeće datoteke unutar svojeg OpenX direktorija:
- ./www/admin/account-settings-debug.php
- ./www/admin/plugin-index.php
- ./www/admin/plugin-settings.php
- ./www/admin/admin-user.php
Zatim ćete trebati zamijeniti datoteku ./www/admin/dashboard.php
I to je sve. Brisanje gore spomenutih datoteka neće utjecati na prikaz bannera, već samo na određene funkcije za administraciju korisnika i pluginova.
Savjeti iz OpenX-a
Savjetuju da provjerite je li netko već iskoristio sigurnosni propust. Provjeru možete obaviti odlaskom na http://ime-vase-domene.tld/www/admin/admin-access.php. Ako na popisu korisnika vidite korisnika “openx-manager” ili nekog drugog korisnika kojeg niste sami dodali, preporučuje se da ga odmah obrišete.
U slučaju pitanja ili nejasnoća, uvijek možete kontaktirati našu korisničku podršku, koja će vam rado pomoći u rješavanju problema.
