2014年1月9日(日本時間：GMT+9)、Media (Third-party) module において 脆弱性が発見されました。インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。
【今回発見された脆弱性】
・ 重要度：Moderately critical -
・対象バージョン：Media module for Drupal 7.x
・脆弱性：Media module を導入することで、サーバー上の任意のディレクトリからファイルを管理者がインポートが可能。しかし Import media 権限をもつユーザであれば、同様にインポート出来てしまう危険性
・ 改善点：7.x-2.x バージョンにて サブモジュール Media Bulk Upload を無効する機能の追加
【最新バージョン】
Media module
【Drupal.org による発表】
https://drupal.org/node/2169767