Hey,
du beziehst dich vermutlich auf Lösung C aus
https://forum.jtl-software.de/threads/jtl-shop-4-06.114397/#post-693803 bzw. aus dem entspr. Newsletter.
die Datei /admin/templates/bootstrap/redirect.tpl (in
Shop 3 /admin/templates/redirect.tpl) ist anzupassen, siehe angehängter Patch im Forenthread.
Alternativ hier die manuelle Anpassung für die genannte Datei:
Alle Vorkommnisse von
{$oRedirect->cFromUrl
ersetzen durch
{$oRedirect->cFromUrl|escape
und alle Vorkommnisse von
{$oRedirectReferer->cRefererUrl
ersetzen durch
{$oRedirectReferer->cRefererUrl|escape
Das funktioniert auch in Shop 3 und in jedem Shop 4.
Die präferierte Lösung ist jedoch immer Update auf die aktuellste Version, damit du auch all die anderen Sicherheitsfixes aus den vergangenen Updates mitnimmst.