Vor wenigen Minuten ist eine neue Sicherheitswarnung auf typo3.org erschienen. Die betroffene „third party“ Extension ist „ftpbrowser“ in allen Versionen kleiner gleich 0.1.2. Das Problem wird mit „HIGH“ eingestuft, weshalb ich allen das Update dringstens empfehle.
Hier geht es zu offiziellen Meldung.