Eine Systemerweiterung des Content Management Systems Typo3 weist eine Sicherheitslücke auf, die sich zur Datenmanipulation ausnutzen lässt. Angreifer könnten über eine SQL-Injection-Lücke, die nicht weiter beschrieben ist, Daten auslesen oder gar ändern. Da die Erweiterung Teil der Standard-Installation ist, ist vermutlich fast jedes System betroffen.

Der Angreifer muss für einen Angriff im Backend-Bereich des Typo3-Systems angemeldet sein, muss aber keine Admin-Rechte besitzen. Die Versionen 4.0.8 und 4.1.4 sind bereits nicht mehr betroffen und stehen zum Download bereit. Die Typo3-Versionen 3.x, 4.0 bis 4.0.7 und 4.1 bis einschließlich 4.1.3 weisen die Lücke noch auf.