※ 商品のリンクをクリックして何かを購入すると私に少額の報酬が入ることがあります【広告表示】 Djangoのtrunkと1.2系に影響のあるセキュリティに関する問題を解決するための1.2.2が出ています。
詳しくは 拙訳 か オリジナル を参照してください。
リリース文の最後にも有りますが、今回はセキュリティに関する問題がいきなり公にされてしまったようです。
コントリビュータ向けの文章や、セキュリティ対策リリースの度に記載されていますが、セキュリティに関わると思われる内容は、秘密裏に mailto:security@djangoproject.com へ報告してください。決してブログに書いたり公開されているトラックに書いたり、メーリングリストに投げてしまってはいけません。これは、Djangoに限らず、全てのプロダクトに関して共通して言える事です(報告先はプロダクト毎に違いますよ、念のため)。