W dniu 28 marca 2018 roku, firma Drupal opublikowała aktualizacje bezpieczeństwa, łatające wysoce krytyczną podatność CVE-2018-7600, umożliwiającą zdalne wykonanie kodu na wielu podsystemach Durpal w wersjach 7.x i 8.x. Atakujący może dzięki tej podatności wykorzystać wiele wektorów ataków na stronie Drupala, co może doprowadzić do całkowitej kompromitacji strony.
CERT PSE zachęca administratorów do zapoznania się informacją o aktualizacji i zastosowanie niezbędnych poprawek:
Drupal core – Highly critical – Remote Code Execution – SA-CORE-2018-002