Rozšířený nástroj na správu obsahu webu (CMS) Drupal obsahuje kritickou zranitelnost (CVE-2019-6340), která umožňuje neautorizovanému útočníkovi vzdálené spuštění kódu. Chyba je zneužitelná v následujících případech:

• stránka má povolen modul RESTful Web Services v Drupalu 8 a povoluje PATCH a POST požadavky, nebo
  
• stránka má povolen jiný web service modul, například JSON:API v Drupalu 8 nebo RESTful Web Services v Drupalu 7.
  
  

Uživatelům a administrátorům je doporučeno projít bezpečnostní informace od Drupal security týmu a aktualizovat zranitelné součásti.