Betroffen von der Access-Bypass-Lücke sind die Versionen 8.2.7 oder älter sowie 8.3.0 oder älter. Unter gewissen Voraussetzungen kann der Hacker Zugriff auf das System erlangen und einen User-Account anlegen. Das Sicherheitsrisiko wird als kritisch (17/25) eingestuft. Die Versionen 8.2.8 und 8.3.1, veröffentlicht am 19. April 2017 beheben die Schwachstelle.
Quelle: Drupal