In dem beliebten CMS, Drupal, klaft momentan eine gravierende Sicherheitslücke. Genauer in der Version 8.x und hier vor der Version 8.2.8 und 8.3.1. Ein Update sollte umgehend geschehen, da ein Angreifer ansonsten aus der Ferne Informationen der Webseite abgreifen kann. Allerdings muss er hierfür Rechte besitzen einen Account in Drupal erstellen zu könen und das Modul RESTful Web Service muss aktiviert sein.

Die Sicherheitslücke wird unter der Kennung CVE-2017-6919 geführt und wurde als kritisch eingestuft. Die Entwickler haben sogar für die nicht mehr im Support befindliche Versoine 8.2.x, einen Patch veröffentlicht.