Gli sviluppatori del progetto Django hanno rilasciato un aggiornamento di sicurezza per i rami di sviluppo 1.2.x e 1.3.x del web framework open source Python-powered.

Secondo gli sviluppatori, le versioni 1.2.6 e 1.3.1 includono una patch per una serie di problemi di sicurezza riscontrati nelle versioni precedenti.

Tuttavia gli stessi hanno realizzato che il l’archivio compresso pubblicato sul sito del progetto per la versione 1.2.6 non includeva queste patch e sono stati costretti a rilasciare Django 1.2.7.

I bug di sicurezza risolti includono un bug sulla manipolazione della sessione, una vulnerabilità nelle operazioni di reindirizzamento degli URLField di Django che esponeva l’applicazione ad attacchi di tipo denial-of-service (DoS).

Tutti gli utenti sono invitati ad aggiornare all’ultima versione per includere queste nuove patches.

Maggiori dettagli sugli aggiornamenti, con in più una serie di consigli su come rendere le proprie applicazioni Django più sicure, sono disponibile in un post sul Django weblog.

Django 1.2.7 e Django 1.3.1 sono disponibili per il download dal sito del progetto, rilasciati con licenza BSD.