• Tweet

Se les ha avisado a los usuarios de Ruby on Rails que actualicen sus instalaciones inmediatamente, debido al descubrimiento de una falla de seguridad en el popular framework de código abierto para aplicaciones Web.

Los miembros del equipo de Ruby on Rails liberaron un parche el miércoles que se describe como "obligatorio" para todos los sitios públicos construidos usando versiones recientes del framework de aplicaciones Web.

Este parche corrige lo que el equipo llamó "una seria preocupación de seguridad", la naturaleza precisa no ha sido revelada, en todas las versiones de Rails de la 1.1 hasta la 1.1.4.

"El problema es de tipo critico que no vamos a describir específicamente", dijo el equipo en una declaración. Sin embargo, la falla parece estar en el framework Rails más que en lenguaje Ruby en sí.

El equipo ha prometido liberar más detalles del problema en Rails, pero dijo que necesita dar a los usuarios una oportunidad de corregir sus sistemas antes de dar información que pueda ayudar a los atacantes. Rails fue creado por David Heinemeier Hansson y lanzaron la versión 1.0 en diciembre del año pasado.

La versión actualizada de Rails esta disponible a través de Gems, el sistema de administración de paquetes de Ruby, o al descargar el paquete manualmente del sitio Web de Rails.