Co se týče bezpečnosti, je Drupal na velmi vysoké úrovni. Existuje propracovaný proces zkoumání, ověřování a publikování bezpečnostních problémů.
Bezpečnostní tým Drupalu spolu s komunitou průběžně ověřuje podezření na možné problémy a pracuje na jejich řešení. Více informací o tomto procesu lze nalézt v části dokumentace věnované bezpečnosti.
Na stránce bezpečnostních doporučení jsou zveřejňována všechna oznámení bezpečnostního týmu Drupalu. Tato oznámení jsou zasílána i do security mailing listu.
Security mailing list Drupalu by měl odebírat každý, kdo používá Drupal. K odběru se přihlásíte tak, že ve svém účtu na drupal.org (pokud jej dosud nemáte, tak se na tyto stránky zaregistrujte) upravíte profil v záložce „My newsletters“, kde zvolíte volbu „Security announcements“.
Můžete také číst RSS kanály:
Další informace se můžete dozvědět v článku Is Drupal secure (En).
