Django 1.9.8 åtgärdar ett säkerhetsproblem och flera buggar i 1.9.7.
XSS i administratörens popup-fönster för tillägg/ändring¶
Osäker användning av JavaScript’s Element.innerHTML kan resultera i XSS i admins popup-meny för att lägga till/ändra relaterad information. Element.textContent används nu för att förhindra exekvering av data.
Felsökningsvyn använde också innerHTML. Även om ett säkerhetsproblem inte identifierades där, uppdateras det av försiktighetsskäl också till att använda textContent.