Drupal 7.x sürümleri, özellikle 7.58 öncesi sürümler, çeşitli güvenlik açıklarına sahipti ve bunlardan biri de CVE-2018-7600'dı. Bu açık, Drupal’ın form API'sindeki yetersiz giriş doğrulamasından kaynaklanıyordu ve bu zayıflık, "Drupalgeddon2" olarak bilinen bir exploit ile istismar edilebiliyordu.
CVE-2018-7600 olarak bilinen açık, Drupal'ın form API'sinde, belirli veri doğrulama kontrollerinin eksik olduğu bir güvenlik açığıdır. Bu açık, kötü niyetli bir saldırganın, sistemde komut çalıştırmasına veya web uygulaması aracılığıyla uzaktan kod çalıştırmasına olanak tanıyabilir. Exploit, Drupal'ın form API'sini kullanarak bu güvenlik açığını hedefler.