3.4.3 примечания к выпуску¶
Что нового в версии 3.4.3¶
Исправления в системе безопасности¶
Устранена уязвимость безопасности в поле перенаправления страницы, которая позволяла пользователям вставлять код JavaScript.
Устранена уязвимость безопасности, при которой параметр
next
для входа в панель инструментов не был санирован и мог указывать на другой домен.
Спасибо¶
Спасибо Марку Уокеру и Энтони Штайнхаузеру за сообщения о проблемах безопасности.