Uma das vulnerabilidades identificadas, permite, ao ser explorada com sucesso seja possível visualizar, criar, alterar ou eliminar dados do portal.
Outra das vulnerabilidades identificadas, está relacionada com a "REST API", onde um utilizador sem permissões pode publicar comentários mesmo não tendo permissões para o mesmo.
Outra das vulnerabilidades identificadas, afeta as "Vistas", com a utilização do Ajax, onde o acesso não está restrito.

Um atacante pode explorar alguma das vulnerabilidades remotamente e alterar os conteúdos do portal.

Atualizar a versão do Drupal para a mais recente (8.3.7)

Drupal:
https://www.drupal.org/SA-CORE-2017-004

SecurityWeek:
http://www.securityweek.com/access-bypass-vulnerabilities-patched-drupal-8