Luka umożliwiająca zdalne wykonanie kodu w Drupal 7.x i 8.x. To potencjalne zagrożenie umożliwia atakującemu wykonanie zdalnego kodu co może doprowadzić do całkowitego przejęcia witryny. Podatna jest także wersja Drupal 6.x, której niestety nie załatano.
Doradcy bezpieczeństwa Drupal uwzględniają ocenę ryzyka w oparciu o system punktowy NIST Common Misuse Scoring ryzyko SA-CORE-2018-002 jest oceniane 21/25 (Highly Critical).
Łatki dostępne są pod adresami: