红宝石on Rails的开发者,为Ruby编程语言流行的Web应用开发框架,发布了3.2.10版本,3.1.9和软件的3.0.18周三以修补严重的SQL注入漏洞。
“这些版本包含一个重要的安全补丁,” Rails开发团队的说博客文章。“我们建议所有用户立即升级。”
该漏洞位于框架的活动记录数据库查询界面,允许潜在的攻击者注入任意SQL(结构化查询语言)语句。
SQL注入漏洞通常被黑客利用来提取数据库的信息。
在Rails开发者释放了一个安全更新如此接近的假期道歉,但表示,他们被迫冲出一个补丁,因为该漏洞已公开披露。
为了帮助用户谁不能立即升级到框架的最新版本中,Rails开发团队出版了解决方法并发布了可以很容易地应用到旧版本手动安装补丁,其中包括两块不再支持。
这就是说,不支持版本的用户进行敦促,因为安全补丁对这些版本未来的可用性不保证尽快升级。只有Rails的3.1.X和3.2.x中系列目前都支持,开发人员说。