Drupalの脆弱性パッチが出ましたね。

「Drupal」の脆弱性を修正する更新版が公開され、直後にこの脆弱性を突く攻撃が確認された
オープンソースのコンテンツ管理システム（CMS）「Drupal」の脆弱性を修正する更新版が公開され、直後にこの脆弱性を突く攻撃が確認された。セキュリティチームでは、危険度を5段階評価で最も高い「Highly critical」に指定、管理者に対して直ちに対応するよう勧告している。
　Drupalの4月25日付のセキュリティ情報によると、Drupal 7.xと8.xの複数のサブシステムに、リモートコード実行の脆弱性が存在する。悪用された場合、複数の攻撃経路を通じて攻撃を仕掛けられ、Drupalを使ったサイトを制御される恐れがある。
　今回の脆弱性（CVE-2018-7602）は、2018年3月28日にリリースした更新版で対処した脆弱性（CVE-2018-7600）に関連したもので、いずれの脆弱性についても悪用が確認されているという。

Drupalの脆弱性を突く攻撃を確認、直ちに対応を - ITmedia エンタープライズ