Versions concernées : version 2.1.2 et versions précédentes.
Il est actuellement possible d'injecter des données compromettantes lors de la modification du mot de passe.
Une mise à jour est disponible ici.
Lire le livre de sécurité Typo3
Lire l'article