Am Mittwoch wurden die Versionen 7.57 und 8.4.5 des beliebten CMS Drupal veröffentlicht. Damit behoben werden sieben Sicherheitslücken, zwei davon als kritisch eingestuft. Unter anderem konnten Nutzer, die Kommentare schreiben dürfen, auf eigentlich gesperrte Beiträge zugreifen, und die JavaScript-Funktion Drupal.checkPlain() war anfällig für XSS. Eine Übersicht über alle Schwachstellen findet man unter drupal.org.