Heute wurden zwei Security Bulletis veröffentlichen die sich beide auf den TYPO3 Core beziehen. Einerseits gibt es Cross Site Scripting Möglichkeiten in der System Extension felogin (Bulletin) die seit TYPO3 4.2.x die newloginbox abgelöst hat. Anderseits gibt es auch XSS Fehler in der „file“ System Extension (Bulletin). Die Fehler sind beide nicht mit „High“ eingestuft. Zu einem Update wird aber dennoch empfohlen.
Von diesen Bugs sind nur die TYPO3 4.2.x Versionen betroffen.
Hier die offizielle TYPO3 News dazu.