Contaoの潜在的なXSS(Closs Site Script)の脆弱性は開発レポジトリではr1041として修正されているということでしたが、問題を適切に修正していないことが判明し、改めて修正がr1044として加わりました。
また、既にContao 2.10.2に向けた準備も進んでいるようですが、Contao 2.9.5以前については公式な修正が出るかどうかは不明です。
r1041による修正文はpkgsrcについてはcurrentとpkgsrc-2011Q3ブランチの両方に反映済みですが、リリースの状況に従って対応する予定です。