Une importante faille de sécurité a été découverte dans l'extension rtehtmlarea... D'ailleurs, cet éditeur RTE n'est plus vraiment une extension depuis la version 4.0 car intégré au système. La faille a été découverte dans le plugin "class.tx_rtehtmlarea_pi1.php"et permettrait à une personne malintentionnée d'executer des commandes système pouvant ainsi compromettre l'intégrité de la base de données et du système de fichiers. Attention car votre système est vulnérable même si l'extension n'est pas installée (versions 4.0 et supérieures). Il est donc recommandé de passer à la version supérieure de TYPO3, la version 4.04 qui vient de sortir à cette occasion. Sinon, vous pouvez mettre à jour toutes les instances de rtehtmlarea (Global ET/OU Local en fonction de votre installation). Source : http://news.typo3.org/news/article/typo3-security-bulletin-typo3-20061220-1-remote-command-execution-in-typo3/