Vývojáři populárního redakčního systému varovali před zranitelností, která může útočníkovi umožnit remote code execution a tak plné ovládnutí systému. Je přitom velmi snadno zneužitelná. Útočník pouze musí za škodlivý soubor připojit druhou koncovku a Drupal takový soubor přijme jako legitimní. Vývojáři Drupalu proto vyzývají administrátory, aby co nejdřív instalovali update a zkontrolovali soubory nahrané na jejich stránky v poslední době. Škodlivé mohou být zejména soubory s koncovkami phar, php, pl, py, cgi, asp, js, html, htm a phtml. Zranitelnost je opravena ve verzích 9.0.9, 8.9.10, 8.8.12 a 7.75.