In den Modulen Drupal Email Input Filter, Keys und Tag Order wurden Sicherheitslecks gefunden. Aus diesem Grund hat das Team von Drupal ein Sicherheitsupdate für sämtliche Module spendiert. Die Lücke im Email Input Filter wird dabei als kritisch eingestuft. Betroffen sind die Versionen 5 und 6. Wer noch eine gefährdete Version benutzt sollten umgehend auf Version 6.x-1.1 aktualisieren. Durch die Lücken ist es möglich Opfer von Cross Site Scripting beziehungsweise Cross Site Request Forgery zu werden, vor allem gehen die Angriffe nicht gegen den Server, sondern dessen Benutzer.