Ok ovaj TYPO3-20080611-1 je novi, nisam znao za njega. Valjda će me to naučiti da se ne javljam na teme sa kojima nisam 100% up-to-date. 
Ostalo su bugovi u ekstenzijama i, kao što rekoh, iz 2003. Poenta je da se to ne može porediti sa skoro svakodnevnim rupama u default instalaciji Joomle.
Kako izgleda sa e107, gdje se moze vidjeti kakve security propuste ima, bas me zanima onako personalno, pogotovo sto sam jednog momenta mislio da je Joomla daleko bolja.
Ovaj, hm, a šta vi mislite da mi ovu raspravu/komentare o CMS-ovima prešaltamo u posebnu temu?
zapravo je bio sql inj. u jednom od dodataka koji su koristili za typo3, nije bio local file incl., a izgleda ni core nije bio u pitanju
qualys.com - izvjestaj za 24.10.2008. izmedju ostalog … (skroz zaboravio da ovo dobijam… )
08.43.60 - TYPO3 JobControl Extension Unspecified SQL Injection
08.43.61 - TYPO3 Econda Plugin Extension Unspecified SQL Injection
08.43.62 - TYPO3 Frontend Users View Extension Unspecified SQL Injection
08.43.63 - TYPO3 Mannschaftsliste Extension Unspecified SQL Injection
08.43.64 - TYPO3 M1 Intern Extension Unspecified SQL Injection
08.43.65 - TYPO3 Simple survey Extension Unspecified SQL Injection
Ugh… JobControl Extension… Econda Plugin… Frontend blahblah Extension…
Jedini način da softver nema rupe u ekstenzijama jeste da uopšte nema podršku za ekstenzije, dok god svaki levat može napisati neki kod taj kod će imati rupa.