ड्रूपल कोर में डोमेन सत्यापन की कमी

मीडिया ओएम्बेडेड (Media oEmbed) आईफ्रेम (iframe) रूट (route) आईफ्रेम (iframe) डोमेन (domain) सेटिंग (setting) को ठीक से मान्य नहीं करता है, जो एम्बेड (embed) को प्राथमिक डोमेन (primary domain) के संदर्भ में प्रदर्शित करने की अनुमति देता है। कुछ परिस्थितियों में, इससे क्रॉस-साइट स्क्रिप्टिंग (cross-site scripting), लीक कुकीज़ (leaked cookies), या अन्य कमजोरियां हो सकती हैं। ड्रूपल 7 कोर (Drupal 7 core) में मीडिया मॉड्यूल (Media module) शामिल नहीं है और इसलिए यह प्रभावित नहीं है।