In der mm_forum Extension von Mittwald Medien wurde ein Fehler entdeckt, der Cross Site Scripting und sogar SQL Injection zulässt. Der Bug, der mit HOCH eingestuft ist, wurde bereits behoben und ich rate dringend die Extension upzudaten.
Mehr Infos gibt es im Security Bulletin.
PS: Was vielleicht manche ein wenig irritiert; Auf typo3.org ist in den News von mm_guestbook die rede, die es natürlich nicht gibt 😉