A Drupal által jó ideje használt XML-RPC kódkönyvtárban, amelyet sok más nyílt forrású szoftverben, többen között a PEAR::XML-RPC-ben is alkalmaznak, újabb biztonsági hibát fedeztek fel. Ennek hatására jelent meg tegnap a Drupal 4.6.3, illetve a Drupal 4.5.5. Az XML-RPC-t érintő változások érdekessége, hogy nem a meglévő kódot javítják, hanem a fejlesztői verzióban használt Incutio XML-RPC könyvtárra térítik át a rendszert, ezzel kikövezve az utat a 4.7 felé. A Drupal 4.6.3-ban emellett más hibajavítások is találhatóak, ezért érdemes arra frissíteni a rendszert.
Akinek nincs lehetősége teljes rendszerfrissítésre, alkalmazhatja a bejelentésben adott foltokat, vagy törölheti az xmlrpc.php
fájlt, ami javítatlanul hagyva komolyan veszélyezteti a webhely épségét.