DRUPAL*DRUPAL

Drupal 6.x と 5.x で、クロスサイトスクリプティング（XSS）＋クロスサイトリクエストフォージェリ（CSRF）＋ Session Fixation ＋ SQL Injection という複数の脆弱性が見つかったとのことで、それらの問題へのセキュリティフィクスといくつかのバグフィクスが行われた Drupal 6.3 および 5.8 がリリースされていました。

セキュリティリスクは Moderately critical （中程度） で、Upgrading your your existing Drupal 5 and 6 sites is strongly recommended. （アップグレードを強く推薦） ということです。

細かい変更内容までは確認してませんけど、変更のあったファイルはこんな感じ↓でした。

• Drupal 6.2 → 6.3 では、13個の .inc ファイル、4個の .js ファイル、17個のモジュールなど
• Drupal 5.7 → 5.8 では、8個の .inc ファイル、16個のモジュールなど

もちろん、モジュール自体に変更が無くても、すべてのモジュールで .info ファイル内のバージョン表記は変更されてますけど... まあ、それは数えないということで。

今回のアップグレードでは、バグフィクスなどもたくさんありましたが、個人的には、Drupal 6.x で jQuery が現在の最新バージョン（1.2.6）にアップグレードされたのと、小さなところだけど、ルートディレクトリ内の favicon.ico が呼び出される度に「ページが見つかりません」エラーがたまっていくのが改善された（はず...）っていうのが、個人的にはちょっとうれしかったりします。
まあでも、jQuery のアップグレードはセキュリティアップグレードのついでだから、常に最新版を使いたいなんていう場合には、基本的には jQuery Update モジュールなんかに頼ることが前提になったりするわけなんですけど...

[参考]

Drupal 6.3 and 5.8 released, fixing security issues | drupal.org
drupal 6.3 | drupal.org
drupal 5.8 | drupal.org
SA-2008-044 - Drupal core - Multiple vulnerabilities | drupal.org