Недавно компанией Sektion Eins была найдена критическая уязвимость, которой подвержены все версии Drupal 7 ветки. Она позволяет выполнить произвольный SQL-запрос в базу данных друпала не имея никаких прав в системе. Таким образом, к примеру, можно не имея абсолютно никаких прав на вашем сайте, сформировать специальный запрос, который создаст нового администратора, или изменит пароль текущего. Опасность определена как наивысшая. 15 октября вышло обновление ядра до версии 7.32, которое устраняет эту уязвимость. Разработчики настоятельно советуют обновить ядро немедленно.

В настоящий момент уже взломано множество сайтов на данной CMS и взломы продолжаются.