Dzisiaj wydano wersję 2.1.3 CodeIgnitera, która poprawia kilka błędów – m.in. w klase Input, Session i Migration. Najpoważniejszą zmianą, która dotyczy bezpieczeństwa jest poprawienie błędu w klasie Input, ktory pozwalał (w pewnych okolicznościach) na podmianę źródłowego adresu IP użytkownika, za pośrednictwem nagłówka HTTP_CLIENT_IP.
Pełna lista zmian dla tej wersji jest dostępna pod tym adresem.
nieoficjalny serwis frameworka CodeIgniter
dzięki za info ;)