In den Collective Security Bulletins (CSB) werden ausschließlich Sicherheitslücken in Extensions veröffentlicht, die nicht zur TYPO3-Standardinstallation gehören. Fast alle Lücken stuft das TYPO3-Sicherheitsteam allerdings als "schwer" ein. Die aktuellen Versionen der Erweiterungen beheben die Probleme und stehen im Extension Repository zum Download bereit.

Bei folgenden Extensions sollte man umgehend das Update installieren:

• cgswigmore
• kw_secdir
• myquizpoll
• pd_churchsearch
• ste_prayer2
• wrg_anotherbelogin

Bei den übrigen fünf Erweiterungen der aktuellen Sammlung haben die Autoren die Weiterentwicklung der Extension eingestellt. Sie wurden nun aus dem Extension Repository gelöscht. Das TYPO3-Sicherheitsteam empfiehlt, die betroffenen Extensions zu deinstallieren und die dazu gehörigen Extension-Ordner aus dem Dateisystem zu löschen. Betroffen sind:

• autobeuser
• dmaddredit
• file_list
• h_book
• mw_random_objects

Die Entscheidung, ob eine Extension einen eigenen Security Bulletin benötigt oder zu einer Sammlung hinzugefügt werden kann, trifft das Sicherheitsteam von Fall zu Fall. Dies richtet sich unter anderem nach der Wichtigkeit der Extensions für die Community, die zum Beispiel über die Downloadzahlen ermittelt wird.