Co se týče bezpečnosti, je Drupal na velmi vysoké úrovni. Existuje propracovaný proces zkoumání, ověřování a publikování bezpečnostních problémů.

Bezpečnostní tým Drupalu spolu s komunitou průběžně ověřuje podezření na možné problémy a pracuje na jejich řešení. Více informací o tomto procesu lze nalézt v části dokumentace věnované bezpečnosti.

Na stránce bezpečnostních doporučení jsou zveřejňována všechna oznámení bezpečnostního týmu Drupalu. Tato oznámení jsou zasílána i do security mailing listu.

Security mailing list Drupalu by měl odebírat každý, kdo používá Drupal. K odběru se přihlásíte tak, že ve svém účtu na drupal.org (pokud jej dosud nemáte, tak se na tyto stránky zaregistrujte) upravíte profil v záložce „My newsletters“, kde zvolíte volbu „Security announcements“.

Můžete také číst RSS kanály:

Další informace se můžete dozvědět v článku Is Drupal secure (En).