Según comenta Stoker, al introducir {TEXT} dentro de las etiquetas HTML hacemos vulnerable a nuestros foros phpBB3, con lo cual se recomienda y MUCHO revisar todos los BBCodes instalados en nuestros foros, y cambiar {TEXT} por {SIMPLETEXT} o {IDENTIFIER} según nos interese o convenga.
Tener en cuenta que son solo vulnerables los que están dentro de etiquetas HTML, me explico con un ejemplo "vulnerable":
Código: Seleccionar todo
<div style="{TEXT1}">{TEXT2}</div>
Código: Seleccionar todo
<div style="{SIMPLETEXT}">{TEXT2}</div>
Código: Seleccionar todo
<div style="center">{TEXT}</div>
También hay un tema en phpBB (sitio oficial) que hablan sobre esto.
Fuente: Stoker en phpBB3BBCodes.COM