• تاریخ: ۲۰ مارس ۲۰۱۹
• شماره(های) مرجع: SA-CORE-2019-004
• تاثیرات: مهاجم می‌تواند حملات cross-site scripting را شروع کند.
•  راهکار:

1. اگر از نسخه Drupal 8.6 استفاده می‌کنید به Drupal 8.6.13 ارتقا دهید
2. اگر از نسخه Drupal 8.5 استفاده می‌کنید به Drupal 8.5.14 ارتقا دهید
3. اگر از نسخه Drupal 7 استفاده می‌کنید به Drupal 7.65 ارتقا دهید

• برای کسب اطلاعات بیشتر به پیوند زیر مراجعه نمایید:
• https://www.drupal.org/sa-core-2019-004

• Drupal 8.6.X
• Drupal 8.5.x
• Drupal 7.x

 وجود دارد. یک مهاجم با استفاده از این آسیب‌پذیری می‌تواند کنترل سیستم قربانی را به دست گرفته و تمامی تنظیمات و اطلاعات را به هم بریزد.  (پشتیبانی شبکه ، فیبرنوری ، ویپ )

• تاریخ: ۱۶ ژانویه ۲۰۱۹
• شماره(های)مرجع: CVE-2018-1000888
• تاثیرات: مهاجم با استفاده از این آسیب‌پذیری کنترل سیستم قربانی را به دست می‌گیرد.
•  راهکار:

اگر از ورژن ۸٫۶٫x استفاده می‌کنید به نسخه ۸٫۶٫۶ بروزرسانی نمایید.( مجازی سازی ، کابل کشی ، دکل مهاری )

اگر از ورژن ۸٫۵٫x استفاده می‌کنید به نسخه ۸٫۵٫۹ بروزرسانی نمایید.

اگر از ورژن ۷٫x استفاده می‌نمایید به نسخه ۷٫۶۲ بروزرسانی نمایید.