「Rails 5.0.0.beta1.1 / 4.2.5.1 / 4.1.14.1 / 3.2.22.1」がリリース - 重要なセキュリティ修正を含む

Rails

Rails開発チームは1月25日(現地時間)、Railsの各系列の最新版「Rails 5.0.0.beta1.1 / 4.2.5.1 / 4.1.14.1 / 3.2.22.1」をリリースしました(公式ブログ)。これらのバージョンは以下の重要なセキュリティ修正を含み、可能な限り早急にバージョンアップすることが推奨されています。

同時にrails-html-sanitizer 1.0.3もリリースされていてこちらは以下のセキュリティ修正が含まれています。

修正後、Rails 4.2ではHTML sanitizerのフィルターがより厳格化されるため、アップグレード後に動作確認を行い、動作しない場合はwhitelistに許容するタグを追加するよう注意が行われています。

スポンサーリンク