A RoR fejlesztői vasárnap frissítést adtak ki népszerű webes keretrendszerükhöz. A Ruby on Rails 3.1.3 ill. 3.0.11 több apróbb hiba mellett egy XSS-sebezhetőség javítását is tartalmazzák, ezért mindenképpen javasolt a frissítés rájuk.

A sérülékenység - amely az összes Rails 3.x változatot érinti - a keretrendszer i18n moduljában bújik meg, és tetszőleges kód injektálását teheti lehetővé a RoR segítségével működtetett oldalakba. Egy másik fontos - de nem biztonsági jellegű - hibajavítás ugyanakkor a MySQL-szerverek elérésében tapasztalt teljesítménycsökkenési problémát orvosolja.

Az új RoR verziók változásairól részletes lista itt, letöltés innen, vagy "gem update rails"-szel.