Обнаружена уязвимость в модуле devel.
Источник: drupal.org. SA-2008-001 - DEVEL - CROSS SITE SCRIPTING
Обнаружена уязвимость выполнения скриптов с другого сайта.
Разработчики, пользующие это чудо на рабочих сайтах - обновляемся тут http://drupal.org/node/208526
__________________________
http://brainstorm.name
http://tambov-online.biz
Комментарии
Выкачал новую версию. Сравнил с предыдущей.
Куча изменений. Так хотелось понять что же они там по безопасности исправили...
Вы не разбирались?
Я так понял, что при выводе таблицы переменных данные из базы не экранировались....