Gerade eben wurde vom Security Team die Information veröffentlicht, dass es in 2 Extensions Sicherheitslücken und das passende Update dazu gibt. Es handelt sich dabei um formhandler und pbsurvey.
formhandler
In Formhandler wurden SQL Injection und XSS gefixt, Info unter: http://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2011-003/
Gefixte Version: 0.9.15
pbsurvey
In der Extension pbsurves war XSS möglich, Info unter http://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2011-004/
Gefixte Version 1.3.1