O projeto Django, um framework web de código aberto baseado em Python, corrigiu uma vulnerabilidade de alta gravidade em seus últimos lançamentos. Rastreada como CVE-2022-34265, a potencial vulnerabilidade de SQL Injection existe na ramificação principal do Django e nas versões 4.1 (atualmente em beta), 4.0 e 3.2.

Novos lançamentos e patches lançados hoje eliminam a vulnerabilidade. Milhares de sites, incluindo algumas marcas populares somente nos EUA, escolhem o Django como seu framework Model-Template-View, de acordo com algumas estimativas. É por isso que a necessidade de atualizar ou corrigir suas instâncias do Django contra bugs como esses é crucial.

A equipe do Django lançou as versões Django 4.0.6 e Django 3.2.14 que tratam de uma vulnerabilidade de injeção de SQL de alta gravidade e está pedindo aos desenvolvedores que atualizem ou corrijam suas instâncias do Django o mais rápido possível.

Para aqueles incapazes de atualizar para as versões corrigidas do Django 4.0.6 ou 3.2.14, a equipe disponibilizou patches que podem ser aplicados às versões afetadas existentes.