2014年1月16日(日本時間：GMT+9)、Third-party module において 脆弱性が発見されました。インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。
【今回発見された脆弱性】
・重要度：Moderately critical
・対象バージョン：Anonymous Posting 7.x-1.2, 7.x-1.3
・脆弱性：Third-party module を導入する際に利用出来るフォーラム機能(共有ボタン等)における脆弱性。任意のコンテンツタイプを投稿する際に、匿名ユーザーが自分自身の情報(名前、メールアドレス、ホームページ)を記入することができますが、その情報がクロスサイトスクリプティングされてしまう恐れ。
・改善点：7.x-1.4 にて改善
【最新バージョン】 Anonymous Posting 7.x-1.4
【Drupal.org による発表】
https://drupal.org/node/2173321