In der Extension direct_mail_subscription wurde eine Sicherheitslücke gefunden und korrigiert (Bulletin). Bei der „Information Disclosure“-Lücke geht es darum, dass Informationen über die Newsletter Anmeldung nicht vollständig geschützt werden und u.a. durch Google indiziert werden können. Auch wenn solch eine Lücke nicht den Server direkt gefährdet, sollten dennoch die Daten der Benutzer geschützt werden. Somit sollte das Update kurzfristig eingespielt werden. Die aktuelle Version 2.0.2 gibt es im TER.