Das TYPO3-Sicherheitsteam weist auf Lücken in verschiedenen Extensions hin, die allerdings nicht zur Standardinstallation gehören. Es sind: Commerce (commerce), T3M E-Mail Marketing Tool (t3m), AIRware Lexicon (air_lexicon), AST ZipCodeSearch (ast_addresszipsearch), Car (car), Event Registration (event_registr), Solidbase Bannermanagement (SBbanner), t3m_affiliate (t3m_affiliate), AJAX Chat (vjchat). Weitere Informationen: zum Problem mit Commerce, zum T3M E-Mail Marketing Tool, zu den Problemen generell im „Collective Security Bulletin“.
