Hintertür in aktueller Version des OpenX Ad-Servers entdeckt

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist auf eine Hintertür in der aktuellen Version 2.8.10 des OpenX Ad-Servers hin. OpenX ist eine weit verbreitet eingesetzte Software zur Verwaltung und Auslieferung von Werbebannern auf Webseiten. Die entdeckte Hintertür ermöglicht einem Angreifer aus der Ferne, beliebigen PHP-Programmcode auf betroffenen Servern auszuführen.