Security Fix veröffentlicht
Von Martin Mahner, geschrieben am 03. September 2008 12:23 Uhr
Für die Django-Versionen 0.91 bis hin zur aktuellen Trunk-Version wurde gestern ein Security Fix veröffentlicht. Im Detail handelt es sich um eine CSRF Manipulation im Django Admin die dann auftaucht, wenn die Session eines Benutzers abgelaufen ist, die Daten sich aber weiterhin in den POST-Daten befanden. Details findet ihr im Quelllink.
Allen Benutzern ist angeraten, ihre jeweilige Django-Instanz auf den aktuellen Stand zu bringen.
Quelle: www.djangoproject.com/weblog/2008/sep/02/security/
Details und Kommentare: Security Fix veröffentlicht →