Todos aquellos que tengan portales de Drupal con la versión 7.x ya podéis actualizaros corriendo a la versión 7.39(La última). El motivo son varios exploits de seguridad muy fácilmente explotables.
El exploit en concreto lo tenéis descrito en la siguiente URL https://www.exploit-db.com/exploits/34993/ . Básicamente, a través de una inyección SQL, les permite resetear tu primer usuario con el usuario y password que deseen.
En esta URL http://run.arielucmedia.com/Dr.php puedes poner la URL y te dice si tu web es vulnerable o no, en caso de serlo, revienta la web y te muestra un listado con centenares de webs vulnerables. Un encanto vamos.