Os trilhos tomaram a rota direita e foram para a divulga��o cheia desigual por exemplo a equipe de WordPress, que ainda acredita no conceito danificado da seguran�a pela obscuridade. Ap�s uma avalia��o cheia da vulnerabilidade em a seguran�a (detalhes abaixo) cerc a equipe decidiu os necess�rios contudo um outro remendo da emerg�ncia fechar inteiramente o furo.

Com trilhos 1.1.0 a 1.1.5 (menos os breves 1.1.3), voc� pode provocar a avalia��o do c�digo do rubi atrav�s do URL por causa de um erro no c�digo de roteamento dos trilhos. Isto significa que voc� pode essencialmente tomar para baixo um processo dos trilhos come�ando algo como /script/profiler, porque o c�digo funcionar� por muito tempo e que o processo estar� pendurado quando acontecer. Outros URL podem mesmo causar a perda dos dados.

Recomend�vel backported um reparo a todas as vers�es afetadas para aqueles que n�o podem actualizar a 1.1.6. Voc� ter� que aplicar o diff para sua vers�o:

Estes remendos (e 1.1.6) quebrar�o aplica��es usando a id�ia dos motores do � partido. Assim se voc� n�o pode promover por causa das depend�ncias �queles, voc� pode igualmente adicionar o seguinte URL que obstrui quando os motores forem actualizados. � aqui como faz�-lo com mod_rewrite sob Apache:

^ de RewriteRule (app|componentes|config|DB|doc|liberal|registro|p�blico|certificado|teste|tmp|) do vendedor/- [F]

� aqui como faz�-lo sob o lighttpd:

url.rewrite-once = (^/(app|componentes|config|DB|doc|liberal|registro|p�blico|certificado|teste|tmp|) do vendedor/ => index.html)

Fonte