Die neue Version beseitigt vor allem Fehler in den letzten Versionen: Die System-Extension "felogin" und das Backend Modul "file" waren für sogenannte Cross Site Scripting (XSS)-Attacken verwundbar.
Nach dem Changelog der aktuellen Version wurden außerdem im TYPO3-Standard-Texteditor htmlarea einige Fehler beseitigt.
Die neue Version steht auf typo3.org zum Download bereit. Zusätzliche Informationen finden Sie im TYPO3-Wiki. Laut Changelog sind in der neuen Version fast 30 Fehler behoben worden.
Mehr Informationen zum Thema XSS gibt es hier.