A serious security concern in Ruby on Rails has forced the Rails team to come up with release 1.1.5, without waiting for the scheduled release of 1.2. Un serio di sicurezza riguardano in Ruby on Rails ha costretto il team di Rails, fino a venire con la versione 1.1.5, senza attendere la prevista liberazione di 1,2.

David from Ruby on Rails team says: David da Ruby on Rails squadra dice:
This is a MANDATORY upgrade for anyone not running on a very recent edge (which isn’t affected by this). Si tratta di un aggiornamento OBBLIGATORIO per chi non è in esecuzione su un bordo molto recenti (che non è influenzata da questa). If you have a public Rails site, you MUST upgrade to Rails 1.1.5. Se si dispone di un sito pubblico Rails, è necessario effettuare l'aggiornamento a Rails 1.1.5. The security issue is severe and you do not want to be caught unpatched. Il tema della sicurezza è grave e non si desidera essere catturati non patchati.

So upgrade today, not tomorrow. Aggiornamento così oggi, non domani. We’ve made sure that Rails 1.1.5 is fully drop-in compatible with 1.1.4. Abbiamo fatto in modo che Rails 1.1.5 è completamente in discesa compatibile con 1.1.4. It only includes a handful of bug fixes and no new features. Esso comprende solo una manciata di correzioni di bug e nessuna nuova funzionalità.

For the third time: This is not like “sure, I should be flossing my teeth”. Per la terza volta: Questa non è come "sicuro, dovrebbe essere il mio flossing denti". This is “yes, I will wear my helmet as I try to go 100mph on a motorcycle through downtown in rush hour”. Questo è "sì, mi portano il mio casco come ho cerca di passare alla 100 miglia all'ora su una moto con centro in ore di punta". It’s not a suggestion, it’sa prescription. Non è un suggerimento, si tratta di una prescrizione medica. So get to it! Così raggiungere!
via

What amuses me is that with such serious tone any would-be hackers would be curious enough to diff the two versions as source code is available. Che cosa amuses me, è che con tono così gravi qualsiasi potenziali hacker sarebbe curioso diff abbastanza per le due versioni come codice sorgente è disponibile. So not revealing the vulnerability isn't doing anyone any good. Così non rivelare la vulnerabilità non sta facendo bene nessuno.

This problem does not affect Rails 1.0 or earlier. Questo problema non riguarda Rails 1,0 o precedenti. The only versions affected are 1.1.0, 1.1.1, 1.1.2, and 1.1.4. L'unica colpiti sono versioni 1.1.0, 1.1.1, 1.1.2 e 1.1.4.