Beheerders van miljoenen websites kunnen weer updaten, want zowel het contentplatform Drupal als WordPress hebben updates uitgebracht. In het geval van Drupal 8 gaat het om een beveiligingsupdate vanwege een kwetsbaarheid in de Symfony-softwarebibliotheek, waar Drupal gebruik van maakt.

Via het beveiligingslek zou een aanvaller websites kunnen overnemen, aldus het Computer Emergency Readiness Team van de Amerikaanse overheid (US-CERT). Dezelfde kwetsbaarheid is ook aanwezig in de softwarebibliotheek Zend Feed en Diactoros die ook in de Drupal-core aanwezig zijn. Drupal-core maakt echter geen gebruik van de kwetsbare functionaliteit. Websites of modules die Zend Feed of Diactoros direct gebruiken worden verwezen naar de security-advisory van het Zend Framework. Beheerders van een Drupal 8-website krijgen het advies om te updaten naar Drupal 8.5.6. Verder worden Drupal-beheerders erop gewezen dat versies van Drupal 8 voor versie 8.5.x niet meer worden ondersteund.

Voor WordPress is versie 4.9.8 uitgekomen. Deze versie bevat geen beveiligingsupdates, maar wel 18 privacyfixes- en verbeteringen met betrekking tot de persoonlijke datatools die aan WordPress 4.9.6 zijn toegevoegd. Het gaat dan bijvoorbeeld om de filters voor de nieuwe Europese privacywetgeving. Ook zijn er opties toegevoegd met betrekking tot het vragen van toestemming voor het plaatsen van cookies en het privacybeleid. Updaten naar WordPress 4.9.8 kan via de automatische updatefunctie, het WordPress-dashboard of WordPress.org.