投稿者: shirane 日付: 2009-09-17 (木) 23:11
CCK の日付フィールドで使っている Date モジュールのセキュリティ更新があった。
SA-CONTRIB-2009-057 - Date - Cross Site Scripting
http://drupal.org/node/579144
日付フィールドの書き込みができるユーザーについて XSS の脆弱性があるらしい。
そっくり置き換えて、いまのところ特に問題なし。
懸案だった、ある不具合も直っていたのでよかった。