Er is een kwetsbaarheid verholpen in Drupal. Een kwaadwillende kan de kwetsbaarheid misbruiken voor het uitvoeren van een Cross-Site Scripting (XSS) aanval. Een dergelijke aanval kan leiden tot de uitvoer van willekeurige scriptcode in de browser waarmee de applicatie wordt bezocht. De kwetsbaarheid bevindt zich in de CKEditor WYSIWYG-editor. Alleen Drupal-installaties die van CKEditor gebruik maken, zijn kwetsbaar.