DRUPAL*DRUPAL

Drupal 6.x と 5.x の「コンテンツタイプの管理」に関する権限（パーミッション）についてのセキュリティアナウンスがあったようです。

今回は、脆弱性に対するセキュリティアップグレードが行われたということではなく、単なる注意喚起のようですので、セキュリティリスクは None （なし） となっていますが、念の為、「コンテンツタイプの管理」以下での作業に関する管理権限の許可が適切に行われているか？を再確認した方が良いかもしれません。

かなりの要約＆意訳なので、正しい情報は drupal.org でご確認いただきたいと思いますが、

CCK や CCK フィールド関連のモジュールを利用してサイトをカスタマイズするためには「コンテンツタイプの管理」以下にあたる各権限の許可が必要な場合がありますが、これらの権限は「サイトの環境設定」の下位にあたる権限となるため、「サイトの環境設定」権限も同様に許可することとなります。
ですので、「コンテンツタイプの管理」に関連する権限は、信頼できるサイト管理者にのみ許可するように注意してください。

というような内容ではないかと思います。
激しく間違った解釈をしているなどがありましたら、ご指摘いただけると大変ありがたいです...

[参考]

SA-CORE-2009-002 Drupal core - Administer content types permission | drupal.org