Un error ha sido reportado en SecurityFocus, bajo el epigrafe de debilidad en los datos transmitidos por las cookies que usa Drupal. Al momento de publicarse esta noticia, no había respuesta por los desarrolladores.

No se publica prueba de concepto, pero se advierte de la posibilidad de recuperar datos sensibles manejados por las cookies de autentificación que usa Drupal con herramientas comunes de network-sniffing.

Son vulnerables las versiones actuales de las dos ramas mantenidas por Drupal.