В марте Drupal Security Team анонсировала серьёзный фикс, закрывающий критический баг в системе безопасности, актуальный для всех версий Drupal 6, 7 и 8. Уязвимость позволяет злоумышленнику получить доступ к серверу хостинга с правами администратора. Известного публичного эксплойта, использующего данную уязвимость, пока нет, но скорее всего появится в самое ближайшее время. Рекомендуем всем счастливым владельцам сайтов на Drupal установить обновление как можно скорее.
Сайтам, работающим на версиях Drupal 7 и 8 нужно установить обновление ядра до последней версии.
Для владельцев сайтов на неподдерживаемой версии Drupal 6 есть патч.