Django 1.8.14 исправляет проблему безопасности и ошибку в 1.8.13.
XSS во всплывающем окне администратора, связанном с добавлением / изменением ¶
Небезопасное использование JavaScript Element.innerHTMLможет привести к появлению XSS во всплывающем окне администратора, связанном с добавлением / изменением. Element.textContentтеперь используется для предотвращения выполнения данных.
Также использовался вид отладки innerHTML. Хотя там не было обнаружено проблем с безопасностью, из предосторожности он также обновлен для использования
textContent.