In dem Web-Framework Django haben die Entwickler Sicherheitslücken geschlossen, durch die Angreifer SQL-Befehle hätten einschleusen können. Die Entwickler empfehlen allen Nutzern und Administratoren, die bereitstehenden Aktualisierungen so schnell wie möglich zu installieren.
In seiner Sicherheitsmeldung erläutert das Django-Projekt, dass die Trunc(kind) und Extract(lookup_name) Datenbank-Funktionen SQL-Injection ermöglichen hätten können,
