![ruby on rails](https://habrastorage.org/getpro/habr/post_images/756/438/893/756438893f016e5ce9e9064408db7119.png)
На следующий день вышел Ruby on Rails 2.3.7, который исправил баги с безопасностью HTML, скопированные из Rails 3.0, но добавил баг связанный с rails_xss плагином. Этот баг делал уязвимыми приложения, которые этот плагин не использовали.
Ну и последним на данный момент является Ruby on Rails 2.3.8, в котором все работает как надо.