Επάθεια SQL Injection στις εκδόσεις του Ruby on Rails

Ανακαλύφθηκε μια ευπάθεια SQL Injection, η οποία επηρεάζει όλες τις εκδόσεις του web framework, Ruby on Rails.

Ανακαλύφθηκε μια ευπάθεια SQL Injection, η οποία επηρεάζει όλες τις εκδόσεις του web framework, Ruby on Rails.

Οποιοσδήποτε hacker μπορεί να εκμεταλλευθεί την ευπάθεια και να εισάγει αυθαίρετο κώδικα SQL.

Το πεδίο που είναι ευπαθές είναι το Post.find_by_id(params[:id])

Η ευπάθεια έχει ενημερωθεί με την κυκλοφορία των τελευταίων εκδόσεων 3.2.10, 3.1.9, 3.0.18. Όλοι οι χρήστες που τρέχουν τις επηρεαζόμενες εκδόσεις θα πρέπει να πραγματοποιήσουν άμεση ενημέρωση.

Πηγή: SecNews.gr

var switchTo5x=true; stLight.options({publisher: "a62b7025-1c15-422d-b317-4315738b6bb8"});