Hallo, verstehe ich die Meldung richtig, dass die Sicherheitslücke nur ausnutzbar wird wenn ein Manipulierter Eintrag ins System gepostet wird? Sprich die Angreifer einen Moderator Login haben? h**p://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2014-003/