Ramverket Ruby on Rails är ett populärt verktyg för att bygga webbsajter och applikationer. Enligt sajten Arstechnica finns en bugg i systemet som gör det möjligt för utomstående att köra kod på webbservern och komma åt databasen bakom sajten.

Felet finns i standardkonfigurationer av Ruby on Rails så långt som sex år tillbaka. Enligt Ben Murphy, en av utvecklarna som hittat säkerhetsbristen så betyder det att det finns drygt 240 000 sajter som lider av svagheten. Svagheten är komplicerad att utnyttja, men enligt Ben Murphy fungerar metoden på 100 procent av sajterna. Säkerhetsrisken gör det också möjligt att skapa en attack som sprider sig mellan olika olika sajter som använder Ruby on Rails.

Bland sajterna som använder ramverket finns populära tjänster som Github, Hulu och Basecamp.

Administratörerna bakom Ruby on Rails uppmanar alla att uppdatera sina installationer för att täppa igen säkerhetshålet.