15 Ekim'de, Drupal 7'de SQL injection yöntemiyle hack olanağı sunan bir güvenlik açığı olduğu açıklandı (Açık, bu açığı keşfeden SektionEins adlı Alman PHP güvenlik firması tarafından eylülün 3. haftasında Drupal'a bildirildi.). Bu açıklamanın ardından, otomatize edilmiş saldırılar başladı.
Aşağıdaki eklenti ve temalar Drupal 8 çekirdeğinden çıkarıldı.
Birçok hata ve sorunun çözümünü içeren bir bakım sürüm olan Drupal 7.23 yayınlandı.