Sicherheit
In dieser Version wurden mehrere sicherheitsrelevante Schwachstellen geschlossen.
- Perl Code Injection via URL-Encoded Payloads im Router behoben. URL-kodierte Payloads wurden im Router nicht korrekt sanitisiert und konnten zur Codeausführung missbraucht werden.
- Erweiterter Multi-DB SQL-Injection-Schutz. Die zentrale Sanitizing-Funktion wurde um Schutz gegen datenbankübergreifende SQL-Injection erweitert.
- Mehrere SQL-Injection Fixes in diversen Masken behoben.
- SQL-Injection-Absicherung in
shop_detail_anzeigeundmedia_daten_anzeigenergänzt. (T157097)