Drupal je CMS sustav koji se koristi za upravljanje web sjedištima različite veličine i složenosti. Budući da radi s web stranicama i preglednicima, osjetljiv je na sve njihove ranjivosti. Napadi na web sustave među najčešćim su napadima na Internetu. Pritom se velik broj napada odnosi na posljedice neodgovarajućeg rukovanja podacima koje unosi korisnik. Riječ je o CSRF i XSS napadima te podmetanju SQL koda. Takvi se napadi obično sprječavaju filtriranjem korisničkog unosa. Jedan od najvažnijih sigurnosnih mehanizama u Drupalu su upravo funkcije i moduli za filtriranje sadržaja. Osim toga, jezgra ovog sustava sadrži mehanizme za provjeru identiteta korisnika te dodjeljivanje uloga i ovlasti. Uz osnovni Drupal paket dostupan je i velik broj modula kojima se sustav može nadograđivati. Dio modula sadrži i napredne sigurnosne funkcije. Primjeri takvih alata su oni za provjeru ranjivosti koda. U ovom dokumentu dan je pregled svih spomenutih sigurnosnih problema i mehanizama sustava Drupal. te su dani neki osnovni savjeti za njegovo sigurnije korištenje.
