Formulare, die mit dem Formulargenerator von TYPO3 erstellt wurden, können unter Umständen zum Versenden von Spam-Mails missbraucht werden. Dies hat das Entwickler-Team im neusten TYPO3 Security Bulletin bekanntgegeben. Von dieser Sicherheitslücke, die unter dem Namen E-Mail Header Injection oder E-Mail Injection bekannt ist, sind sämtliche bisherigen TYPO3-Versionen betroffen, also sowohl die stabilen Versionen 3.x und 4.x (bis 4.0.4) sowie die bisherigen Beta-Versionen 4.1. Abhilfe schafft ein Update auf die Version 4.0.5, die ab sofort heruntergeladen werden kann.