Auch auf diesem Kanal nochmal: das ist keine Sicherheitslücke sondern die Folge eines inkorrekten Datenbankschemas. Es gibt auch keinen Zusammenhang zum Routing oder der Mehrsprachigkeit. Es liegt einzig und allein am Datenbankschema. Bitte ändere den Threadtitel entsprechend.
Du kannst mal den folgenden Befehl per Hand in der Datenbank durchlaufen lassen:
ALTER TABLE `#__redirect_links` ADD header smallint(3) NOT NULL DEFAULT 301;
Vorher #__ durch dein Tabellenprefix ersetzen.