Non di solo PHP si nutrono le vulnerabilità, ma anche di Ruby. Nonostante PHP abbia notoriamente la maglia nera per quanto riguarda i problemi di sicurezza, anche Ruby sembra non esserne immune. Sono stati infatti scoperte ben sette vulnerabilità che possono mettere seriamente a rischio gli script realizzati con il linguaggio "color rubino".
I bachi individuati rendono infatti il codice esposto a possibili attacchi di tipo "Service Denial" e "Code Injection". In pratica un aggressore potrebbe utilizzare tali debolezze per mettere "KO" l´intero sistema o, nei casi più gravi, per eseguire del codice malevolo con i privilegi con cui gira l´interprete (solitamente sono gli stessi del processo del Web server).
Sono affette tutte le versioni di Ruby anteriori alle 1.8.4, 1.8.5-p230, 1.8.6-p229, 1.8.7-p21 e 1.9.0-1. È caldamente raccomandato a tutti i "system administrator" l´aggiornamento alle nuove versioni: 1.8.5-p231, 1.8.6-p230 e 1.8.7-p22 per la serie 1.8; 1.9.0-2 per la nuova serie 1.9.
Il problema è stato scoperto da Drew Yao, dell´Apple Product Security. Per ulteriori informazioni si rimanda all´annuncio sul sito ufficiale del progetto Ruby.