DRUPAL*DRUPAL

Drupal 6.x と 5.x で、ユーザ入力フォームへの入力が UTF-7 として解釈された場合に起こり得るクロスサイトスクリプティング（XSS）の脆弱性と、特定の条件下で情報漏洩を引き起こすという脆弱性が見つかったようで、その問題へのセキュリティフィクスといくつかのバグフィクスが行われた Drupal 6.11 および 5.17 がリリースされていました。

セキュリティリスクは Moderately critical （中程度） で、Upgrading your your existing Drupal 5 and 6 sites is strongly recommended. （アップグレードを強く推薦） ということです。

とりあえずの対処方法として、テーマのページテンプレートファイル（page.tpl.php など）の $head の出力位置を<title> タグよりも上部に移動させるという方法もあるようです。
ちなみに、D.I.Y. kit テーマは、タイトル部分の文字化け対策なども兼ねて、$head の出力を一番最初に移動してあります。v

[参考]

Drupal 6.11 and 5.17 released | drupal.org
drupal 6.11 | drupal.org
Drupal 5.17 | drupal.org
SA-CORE-2009-005 - Drupal core - Cross site scripting | drupal.org