XSS di tambah/rubah admin popup terkait¶

Penggunaan tidak aman dari Element.innerHTML JavaScript dapat menghasilkan di XSS di tambah/rubah admin popup terkait. Element.textContent` adalah sekarang digunakan untuk mencegah pengerjaan dari data.

Tampilan mencari kesalahan juga mengunakan innerHTML. meskipu sebuah masalah keamanan belum dicirikan disana, diluar dari kelimpahan dari peringatan itu juga diperbaharui untuk menggunakan textContent.

Perbaikan kesalahan¶

• Diperbaiki kehilangan indeks varchar/text_pattern_ops di CharField dan TextField masing-masing ketika menggunakan AddField di PostgreSQL (#26889).

• Diperbaiki kegagalan makemessages pada Python 2 dengan nama berkas bukan-ASCII (#26897).