W dniu 25 kwietnia 2018 roku, firma Drupal opublikowała nowe aktualizacje bezpieczeństwa, łatające wysoce krytyczną podatność CVE-2018-7602, umożliwiającą atakującym wykorzystanie wielu wektorów ataków na stronie, co może doprowadzić do naruszenia bezpieczeństwa witryny. Ta podatność jest ściśle powiązana z luką CVE-2018-7600, nazywaną Drupalgeddonem 2. Powstały już expolity wykorzystujące obydwie luki.
Należy możliwie szybko dokonać aktualizacji:
- Wersje 7.x, należy uaktualnić do 7.59.
- Wersje 8.5.x, należy uaktualnić do 8.5.3.
- Wersje 8.4.x, należy uaktualnić do 8.4.8. (Drupal 8.4.x nie jest już obsługiwany, jednak producent ze względu na wysoką krytyczność podatnosci, dostarczył aktualizację. Zalecane jest jednak, aby po tej aktualizacji, przejść do wersji 8.5.3 tak szybko, jak to możliwe.)