В CMS Drupal обнаружена критическая уязвимость и опубликована в публичном доступе как CVE-2018-7600. Суть уязвимости заключается в том что злоумышленник может выполнять произвольный код на сервере на котором размещен сайт от имени локального пользователя.
22 апреля сайт Umvirt.Org успешно был взломан злоумышленником, от имени локального пользователя была произведена DDOS-аттака на сторонний сервер.