Django-teamet har utfärdat flera säkerhetsuppdateringar (Django 1.3.6, 1.4.4 och 1.5 release candidate 2) för att åtgärda flera rapporterade sårbarheter. Uppdateringarna fixar fyra huvudproblem: en potentiell nätfiskefaktor (host header poisoning), en denial-of-service-vektor relaterad till formsets, en informationsläcka via admin history log, och sårbarheter i XML-hanteringen. En viktig ändring är introduktionen av inställningen allowed_hosts för att förhindra host header poisoning, vilken måste konfigureras manuellt efter uppgradering för att vara effektiv. Andra åtgärder inkluderar en standardgräns på 1 000 formulär i formsets för att förhindra DoS-attacker, förbättrad XML-deserialisering för att motverka entity expansion-attacker, och korrigeringar av behörighetskontroller i admin history log. Artikeln nämner specifika CVE-nummer för vissa av sårbarheterna och tackar de som rapporterat problemen.