Capita anche ai migliori…

L’incubo di ogni programmatore si è verificato anche con il framework Rails: sono state riscontrate due vulnerabilità (CVE-2013-0155 e CVE-2013-0156) che espongono il noto framework al pericolo di SQL Injection.

L’SQL Injection è il noto tipo di attacco ai siti web attraverso il quale è possibile accedere al database SQL utilizzato da un sito web attraverso una modifica dei parametri della richiesta alla URL.

Per risolvere questo problema, è stato rilasciato un aggiornamento per tutte le release di Rails normalmente utilizzate. Le versioni di Rails aggiornate che risolvono i due bug sono: 3.2.11, 3.1.10, 3.0.19 e 2.3.15.

E’ altamente consigliato di aggiornare Rails all’ultima versione il più in fretta possibile.