Das Update behebt eine Arbitrary PHP File Inclusion-Schwachstelle im Backend (CVE-2017-10993).
Die Schwachstelle wird nicht als kritisch eingestuft. Es wird trotzdem empfohlen das Update so schnell wie möglich aufzuspielen.
Hier geht´s zum kompletten Post bei contao.org.
https://contao.org/de/news/contao_3-5-28.html
Weitere Info´s zu 360° Panorama und virtueller Rundgang gibt´s auf: