Nueva inyección SQL en Ruby on Rails

  • Por
La familia de la última versiòn final de este framework de código abierto, vulnerable frente a un ataque de seguridad
13/06/2012 - Ruby on Rails, el popular framework de código abierto con el que crear aplicaciones web con base de datos, de acuerdo con el paradigma de la arquitectura Modelo Vista Controlador (MVC), ha visto comprometida su seguridad por una importante vulnerabilidad.

A lo largo del día de ayer se han liberado las versiones 3.2.6, 3.1.6, 3.0.14 de Ruby on Rails con las que se ha solucionado un agujero de seguridad que permitía a un atacante inyectar consultas SQL y obtener información sensible de las tablas en una base de datos.

Debido a los problemas solucionados con estas actualizaciones, el equipo de trabajo de este framework recomienda la descarga a la mayor brevedad de las últimas versiones liberadas.

Interesados pueden acceder a más información y descarga de estas últimas actualizaciones de seguridad desde:

Además de lo anterior te recomendamos que accedas a una Cheat Sheets de Rails 3 donde encontrar un completo resumen de lo más importante de este popular framework para el desarrollo de aplicaciones web.