Contaoに潜在的なXSS(Closs Site Script)の脆弱性があることが判明しました。(チケット#3524)
既に問題は開発レポジトリではr1041として修正されています。おそらく修正された保守リリースがなされると思いますが、上記のパッチで行われてる変更の適用を強く推奨します。
確認したところ、この問題はContao 2.10.1と2.9.5、そしてTYPOlight 2.8.4にも存在します。r1041の変更部分は、いずれのリリースにも適用できます。
pkgsrcについてはcurrentでは対応済み、pkgsrc-2011Q3ブランチについても早々に反映されるでしょう。