Luka umożliwiająca zdalne wykonanie kodu w Drupal 7.x i 8.x. To potencjalne zagrożenie umożliwia atakującemu wykonanie zdalnego kodu co może doprowadzić do całkowitego przejęcia witryny. Podatna jest także wersja Drupal 6.x, której niestety nie załatano. Doradcy bezpieczeństwa Drupal uwzględniają ocenę
Drupal opublikował poprawki na krytyczną podatność umożliwiającą wykonanie zdalnego kodu SA-CORE-2018-002
