Rilis Django Terbaru v1.10.2, v1.9.10, dan 1.8.15

Diberitakan pada tanggal 1 Oktober 2016, Django v1.10.2 memiliki sejumlah perbaikan dari versi sebelumnya. Diantaranya adalah sebagai berikut:

• Perbaikan crash pada validasi database MySL ketika SELECT @@sql_mode tidak mengembalikan hasil apapun
• Membolehkan kombinasi contrib.postgres.search.SearchQuery dengan banyak operator "&" dan "|"
• Mematikan sistem pemeriksaan untuk pola URL yang diawali dengan '/' dimana APPEND_SLASH=False
• Perbaikan default fallback pada model form untuk CheckboxSelectMultiple, MultiWidget, FileInput, SplitDateTimeWidget, SelectDateWidget dan SplitArrayWidget
• Perbaikan crash pada runserver logging selama error "Broken pipe"
• Perbaikan error ketika localized date/time field yang terganti, tercatat pada history di halaman admin

Sedangkan pada tanggal 26 September 2016, Tim Graham memberitahukan bahwa versi 1.9.10 dan 1.8.15 dirilis sebagai perbaikan terhadap ancaman celah keamanan yang rusak disebabkan oleh proteksi csrf yang di-bypass bila menggunakan Google Analytics. Peretas dapat mengirim cookie yang tidak akan ter-parsing oleh Django melalui celah ini.

Sedangkan untuk versi 1.7 dan sebelumnya, tidak akan mendapat lagi perlindungan keamanan dari tim pengembang Django. Disarangkan untuk upgrade ke v1.10.x, v1.9.x, atau v1.8.x untuk menjaga aplikasi web Anda tetap aman.

(rfs/djangoproject).