Kurze Zwischen-Info: Im buzz-Blog wurden heute bekannte Probleme veröffentlicht, welche nach dem Sicherheitsupdate aufgetreten sind. Im Grunde alles recht spezielle Anomalien!
Zudem hat Markus in seinem Blog über die angebliche Sicherheitslücke in TYPO3 4.0 aufgeklärt. Das Exploit was seit einigen Tagen/Wochen die Runde macht, nutzt einen ungeprüften Parameter der aber in Extensions benutzt wird und nicht im TYPO3 Core. Auch wenn die pi_base die showUid-Variable benutzt, so muss diese dennoch im Plugin überprüft werden. Quelle hier.