来自Rails 1.1.3的安全修复可能堵住了漏洞,但它也导致了使用模块化控制器的用户应用程序出现问题。我们现在已经修复了这个问题,所以Rails 1.1.4应该适用于所有在1.1.2下运行的应用程序。我们为1.1.3版本的问题道歉,并鼓励所有运行1.1.x版本的用户尽快升级到此版本。
注意:Edge Rails 从未受此安全问题影响,因为它包含一个重写的路由模块。因此,如果您正在使用最新的Edge版本,则无需担心升级。