Проблема в стороннем модуле, тем кто использует данный модуль следует его обновить.

Advisory ID: DRUPAL-SA-2006-029.
Project: Help Tip (third-party module).
Date: 2006-Dec-11.
Security risk: highly critical.
Exploitable from: remote.
Vulnerability: SQL Injection, Cross site scripting.

Исправленная версия: http://drupal.org/node/102610

Модуль CVS management/tracker.

* Advisory ID: DRUPAL-SA-2006-028.
* Project: CVS management/tracker (third party module).
* Date: 2006-Dec-05.
* Security risk: less critical.
* Exploitable from: remote.
* Vulnerability: Cross site scripting.

Ядро Drupal не подвержено уязвимости, следует обновиться если используется данный сторонний модуль.
Подробности: http://drupal.org/node/101540

Advisory ID: DRUPAL-SA-2006-027
Project: Extended Tracker (xtracker) 4.7
Date: 2006-Oct-26
Security risk: highly critical
Exploitable from: remote
Vulnerability: SQL injection

Подробности: http://drupal.org/node/91358

Advisory ID: DRUPAL-SA-2006-026
Project: Drupal core
Date: 2006-Oct-18
Security risk: Less critical
Exploitable from: Remote
Vulnerability: HTML attribute injection

Подробности: http://drupal.org/node/88829

Advisory ID: DRUPAL-SA-2006-025
Project: Drupal core
Date: 2006-Oct-18
Security risk: Highly critical
Exploitable from: Remote
Vulnerability: Cross site request forgeries

Подробности: http://drupal.org/node/88828

Advisory ID: DRUPAL-SA-2006-024
Project: Drupal core
Date: 2006-Oct-18
Security risk: Moderately critical
Exploitable from: Remote
Vulnerability: Cross site scripting

Подробности: http://drupal.org/node/88826

Статья по ссылке, это конспект доклада автора с конференции LinuxLand. Написано весьма доходчиво, полагаю даже для менеджеров, которым это и рекомендуется почитать. Ссылка взята в сообществе ru_cms.

Номинации на награду Packt Open Source Content Management System Award проводятся ежегодно. Участвуют проекты CMS под свободными лицензиями. Призы составляют 5000$, 3000$ и 2000$ за первое, второе и третье места. Сегодня были объявлены пять финалистов за 2006 год, которые будут участвовать в заключительном голосовании.

Список голосов за наиболее популярные CMS, вышедшие в финал, распределился так:

1. Drupal
2. e107
3. Joomla
4. Plone
5. Xoops

Спасибо тем кто номинировал Drupal на эту награду!

На сайте IBM’s DeveloperWorks опубликована новая, уже 5ая по счёту, статья из серии статей, рассказывающих о Drupal.

Ссылка на статью: http://www.ibm.com/developerworks/ibm/library/i-osource5/

См. также: http://drupal.ru/node/1886
Источник новости: http://drupal.org/node/81557

* Advisory ID: DRUPAL-SA-2006-011
* Project: Drupal core
* Date: 2006-Aug-2
* Security risk: less critical
* Impact: Drupal core
* Exploitable from: remote
* Vulnerability: cross-site scripting

Подробности: http://drupal.org/node/76748

На популярном сайте IBM's DeveloperWorks открыта серия статей "Использование свободного п/о в проектировании, разработке и и развёртывании вебсайта для коллективной работы". В числе рассмотренных CMS - Typo3, Mambo, среда Ruby on Rails и Drupal. Авторы отдают предпочтение друпалу и приходят к выводу, что хотя друпал имеет определённый "порог вхождения", для достижения удобной работы с ним, но этот порог не выше, чем у других рассмотренных CMS. При этом, друпал "provided the right combination of framework and flexibility ...to get the job done".

* Advisory ID: DRUPAL-SA-2006-010
* Project: webform
* Date: 2006-Jul-09
* Security risk: critical
* Impact: webform
* Exploitable from: remote
* Vulnerability: multiple cross-site scripting

Подробности: http://drupal.org/node/72846

* Advisory ID: DRUPAL-SA-2006-009
* Project: form_mail
* Date: 2006-Jul-4
* Security risk: moderately critical
* Impact: security bypass
* Exploitable from: remote
* Vulnerability: mail header injection attack

Подробности: http://drupal.org/node/72177