In der Extension „Website Photo Gallery“ (jm_gallery) wurden mehrere Schwachstellen gefunden, die SQL Injection ermöglichen. Eine aktualisiserte Version 0.9.2 ist seit gestern im TER verfügbar. Ein Update der Extension wird sehr empfohlen. Details finden sich im Security Bulletin TYPO3-EXT-SA-2011-002.