El equipo de Drupal ha informado de una vulnerabilidad crítica en Drupal versión 7.x.  En concreto esta vulnerabilidad afecta a la API que verifica y parsea las consultas de la base de datos, lo que podría permitir mediante inyección SQL una elevación de privilegios, ejecución arbitraria de código php u otros ataques. Está publicado el boletin de seguridad que corrige esta vulnerabilidad.