2016年7月12日(日本時間：GMT+9)、拡張モジュールにおいて 脆弱性が発見されました。
インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●勧告ID　： DRUPAL-PSA-2016-001
●プロジェクト　： Drupal contributed modules (拡張モジュール)
●バージョン　： 7.x
●投稿日　：2016/7/12
●セキュリティリスク　： Highly Critical
●脆弱性　： Arbitrary PHP code execution

==概要==
2016年7月13日（水）16：00時（UTC）に、Drupal拡張モジュールが複数リリースされます。
これは、大変重大なリモートコード実行の脆弱性（リスクスコア：22/25）の修正を行うものです。
これらの拡張モジュールは1000～1万箇所で使用されています。脆弱性は数時間/数日の間に進展すると思われるため、Drupalセキュリティチームでは、モジュール更新のための時間を確保することをお勧めします。
リリースの発表は、標準の告知場所でなされます。

Drupalコアは影響を受けませんし、すべてのサイトが影響を受けるわけでもありません。2016年7月13日に既報の勧告を見て、ご使用のモジュールが影響を受けるかどうかご確認ください。

==元記事==
https://www.drupal.org/psa-2016-001