O link "URL atual" clicável gerado por AdminURLFieldWidget exibia o valor fornecido sem validá-lo como uma URL segura. Assim, um valor não validado armazenado no banco de dados, ou um valor fornecido como payload do parâmetro de consulta de URL, pode resultar em um link JavaScript clicável. O AdminURLFieldWidget agora valida o valor fornecido usando o URLValidator antes de exibir o link clicável. Você pode personalizar o validador passando um kwarg validator_class para AdminURLFieldWidget.__init__(), por exemplo, ao usar ModelAdmin.formfield_overrides.