El equipo de serguridad de Ruby encontró un bug DoS que podría afectar a los usuarios de REXML, por ende, casi todos los usuarios de Rails se verian afectados.

Si no estas seguro de que te veas afectado por los "bugs" es recomendado que hagas un upgrade.

En el blog de Rails resume como arreglar el problema:

Para versiones anteriores a la 1.2.6

1. Copien el archivo en RAILS_ROOT/lib
2. 'Require' el archivo desde environment.rb (require ‘rexml-expansion-fix’)
   

Para versiones 2.0+

Copien el archivo en RAILS_ROOT/config/initializers, este sera requerido automaticamente.

Tambien esta la version en gem, para instalara necesitan escribir en su terminal

gem install rexml-expansion-fix

Luego agreguen manualmente con require ‘rexml-expansion-fix’ al enviroment.rb.

Estos pasos tienen el mismo efecto, asi que no es necesario que hagan los dos.