In der TYPO3-Erweiterung „Powermail“ existiert eine Sicherheitslücke, die alle Versionen der Erweiterung betrifft (1.6.0, 1.6.1, 1.6.2). Eine fehlerbereinigte Version 1.6.3 steht zur Verfügung.
Powermail ist eine Erweiterung, mit der Kontaktformulare auf TYPO3-Seiten erstellt werden. Derzeit kann beliebiger Code in Datenbankabfragen eingefügt werden und Schaden verursachen. Alle clever+zöger – Kunden, die davon betroffen sind, werden per Mail benachrichtigt.
http://typo3.org/teams/security/security-bulletins/typo3-sa-2011-004/