Тихо и незаметно вышел секури фикс для Django.

Django 1.3.1 - версия, в которой отключили по умолчанию проверку ссылок из URLField и сессии теперь не хранятся в пространстве имен кэша. На офф. сайте длинная портянка разъяснений к релизу о том, как правильно блюсти безопасность в Django-проектах, советую прочесть.