Jede Drupalinstallation die am 15. Oktober nicht innerhalb von wenigen Stunden gepatcht wurde kann als kompromittiert betrachtet werden. Die Einschätzung stammt vom Drupalteam und scheint keineswegs übertrieben zu sein.