Die Sicherheitslücken in formhandler werden als hoch eingestuft, da sie SQL-Injection, Arbitrary Code Execution und Authentication Bypass ermöglichen.
Details: TYPO3-EXT-SA-2013-012
sr_feuser_register ist von einer Cross-Site-Scripting Lücke betroffen.
Details: TYPO3-EXT-SA-2013-011
Für beide Extensions stehen Updates zur Verfügung.