In allen Versionen von BITS 5 und in der ersten Version 6 wird für JavaScript-Funktionen die Bibliothek jQuery verwendet. Diese ist in ihren Versionen >=1.2.0 und <3.5.0 anfällig für einen Cross-Site-Scripting-Angriff. Die entsprechende Warnung ist hier nachlesbar. Wir empfehlen auf die aktuelle Version 6.2.2 von BITS zu wechseln oder die jQuery-Bibliothek gegen eine Version ab 3.5.0 zu tauschen (und auf allen htm-Seiten im HEAD den Dateinahmen wechseln, alternativ die neue jQuery-Version mit dem alten Dateinahmen zu versehen). Leider können wir keinen individuellen Support leisten.
Die nächste Version von BITS, die voraussichtlich im Herbst 2023 erscheint, wird nur kleinere Änderungen umfassen. Wir freuen uns aber sehr, wenn wir bei den Issues in GitHub unterstützt werden!
Die aktuell geplanten Änderungen sind in GitHub im Develop-Branch zu sehen: https://github.com/BITS-Training/BITS-hugo/tree/develop.