DRUPAL*DRUPAL

Drupal 6.x と 5.x で、「SA-CORE-2009-005」に対するフィクスが不完全だったことと、ボキャブラリの管理ページに関するクロスサイトスクリプティング（XSS）の脆弱性が見つかったようで、それらの問題へのセキュリティフィクスといくつかのバグフィクスが行われた Drupal 6.12 および 5.18 がリリースされていました。

セキュリティリスクは Moderately critical （中程度） で、Upgrading your your existing Drupal 5 and 6 sites is strongly recommended. （アップグレードを強く推薦） ということです。

[参考]

Drupal 6.12 and 5.18 released | drupal.org
drupal 6.12 | drupal.org
Drupal 5.18 | drupal.org
SA-CORE-2009-006 - Drupal core - Cross site scripting | drupal.org
SA-CORE-2009-005 - Drupal core - Cross site scripting | drupal.org

[2009-05-15]

脆弱性に関する内容の「ボキャブラリの管理権限」を「ボキャブラリの管理ページ」に修正しました。
どちらにしても分かりにくい表現で申し訳ないのですが、「タクソノミーの管理」権限を与えられたユーザがボキャブラリの「ヘルプテキスト」フォームに入力した内容が、適切にフィルタリングされていないことで起こり得る脆弱性ということだと...間違っていたらスミマセン...