In dem populären Open-Source-Webseiten-Framework
Ruby on Rails ist eine kritische Lücke aufgedeckt worden, die es einem Angreifer auf sehr einfache Weise erlaubt, sich Zugang zum System zu verschaffen, ohne dass er eine Berechtigung nachweisen muss.
Da die Lücke durch eine "Indiskretion" bereits auf mehreren Webseiten
ausführlich beschrieben wurde,
empfehlen die Entwickler allen Anwendern dringend, den aktuellen Patch aufzuspielen oder ihre Applikationen entsprechend anzupassen.
Eine aktualisierte Version, in der die Lücke behoben ist, wurde für die nächsten Tage angekündigt.