یک آسیب پذیری حیاتی هسته ی دروپال ۷ و ۸ را تحت تاثیر قرار داده و توسعه دهندگان دروپال در تلاش هستند تا هرچه سریع تر آن را وصله کنند. توسعه دهندگان دروپال انتشار نسخه ی امنیتی دروپال ۷٫x، ۸٫۳٫x، ۸٫۴٫x و ۸٫۵٫x را برای تاریخ ۲۸ مارس ۲۰۱۸ بین ساعت ۱۸:۰۰ تا ۱۹:۳۰ برنامه ریزی کرده اند. تیم امنیتی دروپال از کاربران درخواست کرده پس از انتشار به روزرسانی ها هرچه سریع تر آن ها را نصب کنند چرا که احتمال توسعه ی بهره برداری توسط نفوذگران بسیار زیاد است.
از دو نسخهی دروپال ۸٫۳٫x و ۸٫۴٫x دیگر پشتیبانی نمیشوند، اما بهعلت شدت این آسیبپذیری، تیم امنیتی دروپال تصمیم گرفته است آن را نیز با بهروزرسانیهای خاص امنیتی برطرف کند. در حال حاضر، سیستم مدیریت محتوای دروپال بر روی بیش از یک میلیون وبسایت اجرا شده و پس از وردپرس، دومین سیستم مدیریت محتوای محبوب است.
تیم امنیتی دروپال موارد زیر را بهشدت توصیه میکند:
- وبسایتهایی که نسخهی ۸٫۳٫x و ۸٫۴٫x را اجرا میکنند، باید بلافاصله به نسخهی ۸٫۳٫x و ۸٫۴٫x بهروز شده و سپس برای بهروزرسانی به آخرین نسخهی امنیتی ۸٫۵٫x که ماه آینده منتشر خواهد شد، برنامهریزی کنند.
- وبسایتهایی که نسخهی ۷٫x یا ۸٫۵٫x را اجرا میکنند، میتوانند بلافاصله پس از انتشار مشاورهی امنیتی و با استفاده از روشهای معمول بهروز شوند