Die Typo3-Entwickler haben auf Sicherheitslücken in Erweiterungsmodulen anderer Hersteller hingewiesen. Dazu gehören SQL-Injection-Lücken in Accessibility Glossary (a21glossary) und Flat Manager (flatmgr) sowie eine Cross-Site-Scripting-Lücke in Calendar Base (cal).

Während für flatmgr und cal Updates der Hersteller zur Verfügung stehen (auch im TYPO3 Extension Repository), konnten die Entwickler mit dem Autor von a21glossary keinen Kontakt zur Lösung des Problems aufnehmen. Daher haben sie das Modul aus dem Repository entfernt.

Siehe auch
http://typo3.org/teams/security/securit ... -2009-003/
http://www.los.thalden.de/tips.html