Проблема в стороннем модуле, тем кто использует данный модуль следует его обновить.
Advisory ID: DRUPAL-SA-2006-029.
Project: Help Tip (third-party module).
Date: 2006-Dec-11.
Security risk: highly critical.
Exploitable from: remote.
Vulnerability: SQL Injection, Cross site scripting.
Исправленная версия: http://drupal.org/node/102610