Z informacji dostarczonych przez członków zespołu tworzącego system wynika, że w Drupalu znaleziono luki typu XSS (Cross site scripting) oraz CSRF (Cross Site Request Forgery).

Na atak narażone są Drupal 4.7.x raz 5.x - w pierwszym przypadku zalecanym sposobem rozwiązania problemu jest uaktualnienie do wersji 4.7.7, zaś w drugim - do wydania 5.2. Twórcy systemu przygotowali też patche, usuwające luki ze starszych wersji.

Więcej informacji o problemie oraz wszelkie niezbędna uaktualnienia znaleźć można na stronie projektu Drupal.