Kirby CMS: Correção de injeção de cabeçalho HTTP via Remote (CVE pendente)

Versões do Kirby CMS anteriores a 4.9.4 e 5.4.4 permitiam injeção de cabeçalho HTTP via caracteres de nova linha em valores de cabeçalho passados para a classe `Kirby\Http\Remote`, possibilitando que atacantes injetassem ou sobrescrevessem cabeçalhos em requisições de saída.

Sites e plugins que usam `Kirby\Http\Remote` (ex.: `Remote::request()`, `Remote::get()`, `Remote::post()`) com dados não confiáveis controlados pelo usuário na opção `headers`.

Atualize o Kirby para a versão 4.9.4, 5.4.4 ou superior para remover caracteres de carriage-return e line-feed dos valores de cabeçalho.