In dem auf typo3.org veröffentlichten Security Bulletin beschreibt das TYPO3-Sicherheitsteam die gefundenen Fehler, deren Schwere insgesamt als "hoch" eingestuft wird.
Sicherheitslücken sind im Install-Tool (Problem: "Insecure Randomness"), der Authentifizierungs-Bibliothek ("Broken Authentication and Session Management"), der Indexed Search-Extension ("Cross-Site Scripting", "Remote Command Execution"), der ADOdb-Extension ("Cross-Site Scripting") sowie im Workspace-Modul ("Cross-Site Scripting").
Das TYPO3-Sicherheitsteam rät dringend zum Upgrade auf die neuen TYPO3-Versionen 4.2.4, 4.1.8 und 4.0.10.
Wichtiger Hinweis: Die Versionen 4.1.8 und 4.0.10 sind derzeit nicht kompatibel zu PHP 4. Entsprechende Erläuterungen finden sich auf der Download-Seite. Korrigierte Versionen sollen demnach "bald" zur Verfügung stehen. Außerdem gibt es dort einen Tipp, wie die derzeit zum Download verfügbare Versionen zu PHP 4 kompatibel gemacht werden können.