Drupal 說他們的網站 Drupal.org 與 groups.drupal.org 被攻擊了,使用者帳號、Email、加密過的密碼外洩,
但如果你是使用 Drupal 並無影響 (不過還是小心點好)。
Drupal 說只發生於以上兩個網站,因為用了第三方外掛 (沒說是那一套) (已知的漏洞) 造成此事件,
Drupal 也立即將現有密碼停用,下次登入就會要求更改密碼了。此事件 Drupal 還在詳細調查中。
Drupal 很詳細的將資訊寫在官網中,並跟大家說該怎麼辦 (改密碼及之後他們會加強安全機制)。
參考 https://drupal.org/news/130529SecurityUpdate
留言