Esta proteção teria gerado um token randômico que foi inserido em campos ocultos em formulários e, ao mesmo tempo, fixado em um cookie, quando os formulários foram apresentados; o valor de campo oculto e do cookie são comparados para verificar se há adulteração. Um invasor poderia mexer com o cookie e utilizá-lo para injetar um código que pode realizar um ataque XSS.
A protecção CSRF em Django 1.2 é uma nova implementação do que foi nas versões anteriores, um subsistema diferente e opcionalmente habilitado. Isso significa que as versões anteriores à versão 1.2 não são afetadas pelo problema. Os desenvolvedores incentivam que os usuários de Django 1.2 atualizem imediatamente para a versão 1.2.2. Mais detalhes sobre a atualização de segurança podem ser encontrados no seu anúncio de lançamento. Django 1.2.2 está disponível para download a partir do site do projeto e está licenciado sob uma licença BSD.
Saiba Mais:
[1] Django Project: http://www.djangoproject.com/
[2] Django 1.2.2: http://www.djangoproject.com/download/