Heute morgen wurden gleich zwei Security Bulletins veröffentlicht. Beide Sicherheitsmängel betreffen Mail Extensions.
In der Extension th_mailformplus wurde ein Cross Site Scripting Bug behoben, mittels dem es auch möglich war PHP Code auszuführen (HIGH) und in der Extension powermail wurde ein mit MEDIUM gewichtete Cross Site Scripting Lücke geschlossen.
Mehr Informationen zu beiden Bulletins gibt es auf typo3.org im Security Team. Oder direkt … th_mailformplus – powermail.