La explotación de una vulnerabilidad Drupal muy peligrosa comenzó después de la publicación del código de prueba de concepto (PoC). El código, alojado en GitHub, fue creado por Vitalii Rudnykh, un investigador de seguridad ruso. El código se basa en un desglose de la vulnerabilidad Drupalgeddon2 publicada por Check Point