Django 1.4.20/1.6.11/1.7.7/1.8c1 发布

Django 1.4.20/1.6.11/1.7.7/1.8c1 发布，根据安全发布政策，发布了以上的安全更新版本。这些版本现已提供在 PyPI 和下载页面。这些版本解决了一些安全问题，建议所有 Django 用户都更新到最新版本！

Django 1.8 现在是候选版本，最终正式版计划在 4 月 1 日发布。

安全更新详情：

• Denial-of-service possibility with strip_tags() —— CVE-2015-2316.

• Mitigated possible XSS attack via user-supplied redirect URLs —— CVE-2015-2317）

影响的版本：

• Django master development branch

• Django 1.8 (currently at release candidate status)

• Django 1.7

• Django 1.6

• Django 1.4 (is_safe_url() issue only)

根据支持版本策略，Django 1.5 不再有安全更新。

下载：

• Django 1.8c1 (download Django 1.8c1 | 1.8c1 checksums)

• Django 1.7.7 (download Django 1.7.7 | 1.7.7 checksums)

• Django 1.6.11 (download Django 1.6.11 | 1.6.11 checksums)

• Django 1.4.20 (download Django 1.4.20 | 1.4.20 checksums)

源代码下载：https://github.com/django/django/releases。

更多内容请看发行说明。

Django 项目是一个定制框架，它源自一个在线新闻 Web 站点，于 2005 年以开源的形式被释放出来。Django 框架的核心组件有：

• 用于创建模型的对象关系映射

• 为最终用户设计的完美管理界面

• 一流的 URL 设计

• 设计者友好的模板语言

• 缓存系统