Uppdateringarna åtgärdar problem i tredjepartsmodulerna Symfony och jQuery, som bland annat kan leda till cross site scripting och fjärrexekvering av godtycklig kod.
Sveriges computer emergency response team, CERT-SE, som drivs av MSB, rekommenderar att uppdatera till senaste versionen av Drupal.
- Drupal 8.6, versioner tidigare än 8.6.15
- Drupal 8.5, versioner tidigare än 8.5.15
- Drupal 7, versioner tidigare än 7.66
- Versioner av Drupal tidigare än 8.5.x har nått slutet av sin underhållscykel och uppdateras inte trots att de är sårbara