Nova vulnerabilidade de segurança OpenX

Depois de à pouco menos de dois anos ter existido uma grave vulnerabilidade de segurança no software de gestão de publicidade OpenX foi agora anunciada uma nova vulnerabilidade neste software que requer o update imediato para a nova versão 2.8.11 conforme anunciado no forum oficial do OpenX devendo ainda seguir as recomendações de segurança para este software descritas aqui.

Para além de todas as recomendações deverá ainda verificar se não se encontram na sua conta outros ficheiros estranhos ao OpenX que possam ter sido injectados devido a esta vulnerabilidade. Recomendamos ainda que analise a sua instalação de forma a verificar se não foram alterados os códigos dos seus banners e/ou colocados outros códigos em sua substituição.

A PTServidor relembra que qualquer que seja o script/software que utilize na sua conta de alojamento deverá consultar regularmente o site do seu programador (alguns scripts dispõem de alertas automáticos na administração do mesmo) assim como dos respectivos plugins e templates muitas vezes utilizados nas plataformas WordPress, Joomla! entre outras assim como remover todo o software antigo que já não utilize pois este simples gesto poderá evitar bastantes infecções de malware futuras.

Em caso de duvida bastará entrar em contacto com a nossa equipa técnica que terá todo o gosto em o auxiliar pois cada vez mais a segurança é uma das nossas principais prioridades.

Vulnerabilidades de segurança no OpenX

Foram detectadas na passada semana graves vulnerabilidades no famoso sistema de gestão de publicidade OpenX.

Estas vulnerabilidades, permitem essencialmente o acesso à sua conta com vista à injecção de conteúdo malicioso nos seus ficheiros

Como sempre, a nossa recomendação prende-se com a necessidade de manter SEMPRE os seus scripts actualizados pois, a cada nova versão além de serem incluídas novas funcionalidades são muitas vezes corrigidas vulnerabilidades e bugs. No entanto, neste caso especifico do OpenX recomendamos que siga as recomendações publicadas no blog da equipa.

Uma simples e cómoda forma de saber sempre quando existem actualizações dos scripts que utiliza é subscrever as mailling lists dos scripts que utiliza!