DrupalモジュールやDrupal coreに複数の脆弱性が確認された。「RESTWS」「Coder」「Webform Multiple File Upload」の3モジュールにはリモートで任意のPHPコードが実行される恐れのある脆弱性が存在する。解決策としてパッチが公開されている。この脆弱性はDrupalコアに存在しているわけではないため、これらのモジュールを使用していない場合にはこの影響を受けない。
また、Drupal coreの 8.xのバージョンにはHTTP リクエストが実行される脆弱性が存在する。Drupal 8.1.7 が公開されており、アップデートによりこの脆弱性は解消される。
