※ 商品のリンクをクリックして何かを購入すると私に少額の報酬が入ることがあります【広告表示】 セキュリティホールを見つけたときのルールを破ってセキュリティホールが明らかにされてしまったようです。
緊急にセキュリティホールFIX版がリリースされていますので、運用されている方はバージョンアップをすべきです。
特に、危険な箇所を使っている人は急いだ方が良いでしょう。
http://www.djangoproject.com/weblog/2009/oct/09/security/ どんなOSSでも同様ですが、セキュリティホールを見つけたときにはプロジェクトの報告フローに従いましょう。
修正版を手に入れられる状態になる前に明るみに出る恐ろしさを考えて行動しましょう。