TYPO3-Chef Michael Stucki hat heute die Veröffentlichung der Minor Updates 4.1.2 und 4.0.7 bekanntgegeben – beides sind Bugfix-Releases und enthalten adressieren unter anderem zwei (als sehr unkritisch eingestufte und daher ohne gesondertes Bulletin freigegebene) Security Themen. Der Download ist wie immer unter http://typo3.org/download/packages/ verfügbar.

Parallel dazu wird die Reihe der Problembehebungen zu Dritt-Extensions fortgesetzt. Das TYPO3 Security Team veröffentlichte zwei neue Security Bulletins zu faq und zu phpmyadmin:

• Einstufung “mittel”: Cross Site Scripting in “faq”
• Einstufung “gering”: phpinfo() – Aufruf via “phpmyadmin”

Wie immer wurden mit der Bekanntgabe auch Behebungen bereitgestellt, die jeder Anwender der Extension installieren sollte!
Details finden sich in den offiziellen Security Bulletins.