Команда безопасности друпала отметила 16 контрибных проектов как неподдерживаемые. Это значит, что им не удалось связаться с мейнтейнерами проектов, чтобы те закрыли найденные уязвимости.

Отмеченные проекты:

Prevent anonymous users to access Drupal pages

Taxonomy Access Control Lite

Colorbox

Admin Toolbar Search

Expire reset password link

Rate

Swiftype integration

Business Responsive Theme

Exif

Vocabulary Permissions Per Role

Media Entity Flickr

Cog

Vendor Stream Wrapper

Remote Stream Wrapper

Image Media Export Import

Printer, email and PDF versions

Так же были найдены и устранены уязвимости в следующих модулях:

Navbar

Private Taxonomy Terms

И что делать?

1) Не паниковать
2) Попытаться заменить эти модули на аналоги
3) Просто подождать. Такие популярные модули как colorbox обычно не остаются без поддержки. Кто-то обязательно станет мейнтейнером