Das TYPO3 Security hat eine schwere Sicherheitslücke in der TYPO3 Extension ke_search bekannt gegeben. Es besteht die Möglichkeit einer SQL Injection. Eine aktualisierte Version 0.3.1 ist im TER verfügbar. Das Update wird dringend empfohlen!
Das Security Bulletin ist hier verfügbar.