Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 9/1/2013
Udviklerne af webplatformen Ruby on Rails har udsendt rettelser, der lukker to meget alvorlige sikkerhedshuller.Sårbarhederne giver angribere mulighed for at omgå autentificering, indsætte SQL-kommandoer, afvikle programkode eller få en Rails-applikation til at gå ned.
Dele af sårbarhederne er kendt blandt hackere. Derfor opfordrer Aaron Patterson fra Rails i et indlæg til, at alle brugere af systemet opdaterer øjeblikkeligt.
Fejlene findes i alle versioner. De er rettet i version 3.2.11, 3.1.10, 3.0.19 og 2.3.15.
Anbefaling
Opdater til en rettet version.