Po průlomech do webů, jako byly například kernel.org, mysql.com nebo GitHub, tu máme další čerstvý exploit: drupal.org. Web jednoho z nejoblíbenějších a nejrozšířenějších CMS byl napaden skrze „software třetí osoby“ (tedy ne skrze CMS Drupal) nainstalovaný na serveru. Útočník zřejmě získal přinejmenším uživatelská jména, e-mailové adresy, geografické informace (státy) uživatelů a hashe hesel.
V reakci na to si budou všichni registrovaní uživatelé muset nastavit nové heslo. Probíhá také vyšetřování, co přesně se stalo a případně které další informace mohly ještě uniknout. Současně došlo k posílení zabezpečení, včetně instalace jádra s grsecurity na většinu strojů. Podle dostupných informací nedošlo k zásahu do uložených zdrojových kódů CMS Drupal ani jiného z projektů, které na drupal.org sídlí.