Vor einigen Tagen wurden schon auf typo3.org da drüber berichtet. Nun hat mich dieser Eintrag im typo3forum.net drauf aufmerksam gemacht. In der Datei fe_adminLib.inc ist ein Sicherheitsloch entdeckt worden, mittels dem Javascript einschleusen kann. Im Forum sowie auch in dem TYPO3 Security Bulletin zu diesem Bug gibt es die Datei, die das Sicherheitsloch beseitigt.