セキュリティリリースということで、唯一件のバグ修正となっています。
1. symfonyのアドミンジェネレータを使っている人で、
2. unset()を明示的に呼ばずに
3. generator.ymlに書かないことでフィールドを隠すような使い方をしていた場合に、
攻撃を受ける可能性がある、というのをコアチーム内のレポートで発見し、修正したということです。
上記に当てはまるようなコードを書いた人で1.2.x系全部と次の1.3系ブランチを使っている人は、アップデートするか、パッチを当てるか、unset()を必ず呼ぶコードに直すか、するべきだということです。
# で、あってると思いますが、必ず原文にも当たってください