Con el gran auge de Ruby on Rails, sólo era cuestión de tiempo que se descubriesen fallos de seguridad. En este caso y, a pesar del intento de ocultarlo, un tremendo fallo de seguridad afecta a todas las versiones desde la 1.1.0 a la 1.1.4.
En un intento por darle solución antes de que se hiciese demasiado público, se lanzó la versión 1.1.5 pero ésta no estaba libre de fallos y se hizo necesario sacar la versión 1.1.6
Lamentablemente, la actualización probablemente romperá algunos plugines por lo que, para todos aquellos que dependan de los plugins en sus instalaciones se incluye un método para bloquear las peticiones maliciosas hasta que se hagan todos los ajustes necesarios.
Más información en Riding Rails
Via Kriptopolis
Si te ha gustado este post no olvides suscribirte al feed para estar al tanto de las novedades
Feed RSS de los comentarios de este post.
Alojado en RedCoruna Hosting
¿Quieres hasta 6 meses de hosting gratis? Utiliza el cupón RCwebmasterlibre al contratar cualquier plan con RedCoruna - más información
Seguir @webmasterlibre
[...] Grave vulnerabilidad de seguridad en Rails [...]