توسعهدهندگان دروپال دو آسیبپذیری حیاتی در نسخههای ۷ و ۸ این پلتفرم مدیریت محتوی را رفع کردند. این بهروزرسانی شامل وصلههایی برای رفع هفت آسیبپذیری از سامانه است.
اولین حفره حیاتی کشفشده مربوط به فرم پاسخ به نظر در نسخه ۸ دروپال است. این آسیبپذیری دسترسی غیرمجاز به محتوا را برای مشاهده و افزودن کامنت و همچنین افزودن محتوی در بخشهایی که در آن دسترسیها محدودشده است، به دست میدهد. جزئیات مربوط به این آسیبپذیری از اینجا قابلمشاهده است. البته برای استفاده از این آسیبپذیری میبایست امکان ایجاد کامنت فعال بوده و مهاجم اجازه ثبت کامنت در سامانه را داشته باشد.
یکی دیگر از آسیبپذیریهای بحرانی در هر دو نسخه ۷ و ۸ دروپال مربوط به یک حفره در تابع جاوا اسکریپت است که در برخی شرایط منجر به آسیبپذیری از نوع XSS میشود.
