開放源碼、可免費修改及使用的網頁管理程式 Drupal，在近日公佈發現嚴重保安漏洞，透過惡意遠端數據輸入，可以在無需管理帳號及密碼權限的情況下，任意修改經 Drupal 管理的網站的頁面。

Drupal 開發小組稱是次保安漏洞嚴重程度為 21/25（最高等級），並建議使用所有版本 Drupal 的用戶，即時更新系統。據統計 Drupal 在網頁內容管理系統（CMS）的市場佔有率達 5%，估計有超過一百萬個網站受影響，需要即時更新軟件。

據目前資料顯示，尚未有網頁因該項保安漏洞被入侵，亦未見有原整的入侵工具流出。不過隨著源程式碼的更新對照、和漏洞資料的進一步披露，相信在短時間出現入侵工具的機會相當高。

Drupal 的使用者包括西甲球隊西維爾、倫敦市政府主網頁、經濟學人 (The Economist）及樂施會國際的主網站等。