hanno scoperto un buco in Rails che ne compromette la sicurezza.
Mi rispondo da solo
La patch rilasciata ieri non risolveva completamente il problema. Per
cui
c’è un altro update: Rails 1.1.6.
Ora però hanno rilasciato delle patch per le varie versioni affette dalla
vulnerabilità (quindi v1.1.0 in poi) e hanno fornito maggiori dettagli sul
problema: