Sale a la luz "un grave bug, cuyos detalles se han tratado inútilmente de mantener en secreto, mientras se urgía a los usuarios a actualizar cuanto antes sus instalaciones." La jugada del security through obscurity les ha salido mal, así que en el blog los desarrolladores se han pasado al full disclosure explicando la vulnerabilidad: weblog.rubyonrails.com/2006/8/10/rails-1-1-6-backports-and-full-disclo