Naast enkele bugfixes, bevat deze een paar belangrijke wijzigingen om XSS hacks te voorkomen. Upgraden is zeer aan te bevelen!
De Engelstalige aankondiging: http://forum.cmsmadesimple.org/viewtopi ... =1&t=66166
Kijk ook even in het standaard /docs/htaccess.txt bestand. Daar zijn enkele regels die overgenomen moeten worden in je eigen .htaccess bestand in de root van je website.
php_value session.cookie_httponly true
<IfModule mod_headers.c>
# Disable ETags
Header unset ETag
FileEtag None
# For Security
Header set X-Frame-Options "SAMEORIGIN"
</IfModule>