In eriner separaten Mail wurde nochmals explizit auf die Sicherheitsupdates hingewiesen. Ohne Update ist Typo3 anfällig für Authentication Bypass und Cross-Site Scripting. Nachfolgend alle relevanten Links zum Thema:
TYPO3-CORE-SA-2017-002: Authentication Bypass in TYPO3 Frontend typo3.org/teams/security/security-bulletins/typo3-core/typo3-core-sa-2017-002/
TYPO3-CORE-SA-2017-003: Cross-Site Scripting in TYPO3 CMS typo3.org/teams/security/security-bulletins/typo3-core/typo3-core-sa-2017-003/