Durch ein internes Missverständnis im TYPO3 Security Team wurden erst heute zwei Security Bulletins veröffentlicht, die eigentlich bereits vom 25. Oktober und 21. Dezember stammen. Betroffen sind die Extensions commerce und formhandler.
TYPO3-EXT-SA-2012-012: Several Vulnerabilities in extension Formhandler (formhandler)
TYPO3-EXT-SA-2012-013: Several Vulnerabilities in extension commerce (commerce)
Für beide Extensions stehen Updates im TER bereit.