Hoy, 19 de enero, han salido un par de actualizaciones de seguridad moderadamente críticas tanto para Drupal 7 como para Drupal 9.
De forma resumida, es un bug importante de seguridad de JQuery, el cual afecta a cualquier web Drupal ya que Drupal usa JQuery en el frontend
Nótese que no hay soporte para Drupal 8. Si tu web es un Drupal 8 entonces tu web es insegura. Todas las versiones de Drupal 8 y 9 anteriores a 9.2.x están al final de su ciclo de vida y no reciben cobertura de seguridad.
Actualiza cuanto antes a la última versión de Drupal 9.
Los links con toda la info oficial: