「Rails 5.0.0.beta1.1 / 4.2.5.1 / 4.1.14.1 / 3.2.22.1」がリリース - 重要なセキュリティ修正を含む

[PR]記事内のアフィリエイトリンクから収入を得る場合があります
  • URLをコピーしました!

Rails

Rails開発チームは1月25日(現地時間)、Railsの各系列の最新版「Rails 5.0.0.beta1.1 / 4.2.5.1 / 4.1.14.1 / 3.2.22.1」をリリースしました(公式ブログ)。これらのバージョンは以下の重要なセキュリティ修正を含み、可能な限り早急にバージョンアップすることが推奨されています。

同時にrails-html-sanitizer 1.0.3もリリースされていてこちらは以下のセキュリティ修正が含まれています。

修正後、Rails 4.2ではHTML sanitizerのフィルターがより厳格化されるため、アップグレード後に動作確認を行い、動作しない場合はwhitelistに許容するタグを追加するよう注意が行われています。

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!
目次