В OpenX обнаружена уязвимость

Серьезные уязвимости обнаружены в OpenX (открытом ПО для рекламных кампаний). Эксплуатируются недочеты в коде программного решения OpenX Ad Server.

По сообщению антивирусных компаний, в сети появляются автоматизированные эксплоиты, ищущие сайты, где в качестве рекламного движка установлен OpenX, и взламывающие данные проекты, размещая на них различные образцы вредоносных программ. Известно, что жертвой уязвимости в OpenX уже стал проект King Features и Comics Kingdom. Пользуется популярностью OpenX и на некоторых российских проектах. С технической точки зрения, эксплоиты позволяют внедрять в базу данных, с которой работает OpenX, любой код.