El equipo de seguridad de Drupal ha publicado una actualización para Drupal 7.x y 8.x que corrige varias vulnerabilidades.

Las vulnerabilidades corregidas en esta actualización son:
- El módulo de Usuarios asigna todos los roles a un usuario al guardar en ciertas condiciones (Drupal 7).

- El módulo de Vistas permite a usuarios no autorizados acceder a la información de Estadísticas (Drupal 8).
  Existe una vulnerabilidad de acceso de derivación en el módulo Vistas, donde los usuarios sin el permiso "Ver contenido recuento" pueden ver el número de éxitos recogidos por el módulo de estadísticas en los resultados en la vista. Este problema se ve mitigado por el hecho de que la vista debe ser configurado para mostrar un campo de "estadísticas de contenido", tales como "Vistas totales", "Vistas hoy" o "última visita".