DRUPAL*DRUPAL

Drupal 6.x に、OpenID モジュールに関するクロスサイトリクエストフォージェリ（CSRF）とユーザ偽装（Impersonation）の脆弱性 ＋ ファイルアップロードに関する問題、Drupal 5.x にセッションフィクセーションの脆弱性、という複数の脆弱性が見つかったようで、それらの問題へのセキュリティフィクスといくつかのバグフィクスが行われた Drupal 6.14 および 5.20 がリリースされました。

セキュリティリスクは Critical となっています。
程度の表記はないけれども "危険"...と言うことには変わりないと思います...
また、アップグレードに関しても、いつも通り Upgrading your your existing Drupal 5 and 6 sites is strongly recommended. （アップグレードを強く推薦） となっています。

今回は OpenID 関連のセキュリティフィクスが含まれているため、OpenID によるログイン機能を利用している場合はアップグレードすることで問題が起こる可能性もあるようです。
※ この件に関する詳細は、公式サイトからのセキュリティアナウンスにて、ご確認ください。

[参考]

Drupal 6.14 and 5.20 released | drupal.org
drupal 6.14 | drupal.org
Drupal 5.20 | drupal.org
SA-CORE-2009-008 - Drupal core - Multiple vulnerabilities | drupal.org