コンテンツマネジメントシステムのDrupalに重大な脆弱性が存在し、これを修正したセキュリティアップデートを公開した。Drupal 8.5.1以前及びDrupal 7.58. 以前にはリモートからコードが実行可能になる脆弱性が存在する。この脆弱性が悪用されると、Drupalを使用しているサイトから情報が盗取される恐れがある。解決策としてDrupal 8.5.1及び7.58を公開した。また、Drupal 8.3.xと8.4.xは本来サポートは終了しているが、事態は深刻であるとして例外的に、この脆弱性に対応したDrupal 8.4.6及び Drupal 8.3.9が公開されている。なお、Drupal 6も影響を受けるが、こちらに関してはアップデートは対応しない。重要度は5段階で最高のhighly criticalとなっている。
