Die Typo3 Entwickler weisen in ihrem Security-Bulltin auf mehrere Schwachstellen in den Versionen 4.0.0 bis 4.0.9, 4.1.0 bis 4.1.7 und 4.2.0 bis 4.2.3 hin. Darunter auch mehrere Cross-Site-Scripting Fehler.
Es wird empfohlen möglichst bald auf die Version 4.0.10, 4.1.8 oder 4.2.4 zu upgraden.
Aufzupassen ist in der Version 4.0.10. Hier gibt es ein Problem mit PHP4, da eine in PHP4 nicht unterstütze Funktion implementiert wurde. Es empfiehlt sich deshalb möglichst auch auf PHP5 zu upgraden, da auch PHP4 am Ende der Laufzeit angelangt ist.
Weitere Informationen auf Heise.de