Grave vulnerabilidad en Ruby on Rails

Ruby on Rails es un marco open source para el desarrollo de aplicaciones web, que está experimentando un importante auge y goza de merecida buena reputación.

Sin embargo, tanta felicidad se ha visto repentinamente interrumpida por un grave bug, cuyos detalles se han tratado -inútilmente- de mantener en secreto, mientras se urgía a los usuarios a actualizar cuanto antes sus instalaciones.

Para colmo de males, la primera actualización (a la versión 1.1.5) tan sólo resolvía parcialmente el problema, lo que ha hecho necesaria una nueva versión (1.1.6), cuya actualización puede presentar además algunos problemas e incompatibilidades...

En la propia web de Ruby on Rails pueden consultarse éstos y otros Detalles de última hora...