Un gruppo di sviluppatori del progetto è attivo nel cercare vulnerabilità ed eventuali exploit che minacciano la sicurezza del CMS. Vengono rilasciate patch in breve termine, non appena il bug viene scoperto.
Inoltre chiunque può segnalare bugs ed problemi di sicurezza tramite l'apposito sistema integrato in Drupal.org.
Tieniti sempre aggiornato sulle ultime versioni rilasciate (stabili) su Drupal.org, e aggiorna sempre non appena puoi. Di solito è meglio non aggiornare i siti alle versioni "Beta" e "Release Candidate".