CCK の日付フィールドで使っている Date モジュールのセキュリティ更新があった。
SA-CONTRIB-2009-057 - Date - Cross Site Scripting http://drupal.org/node/579144
日付フィールドの書き込みができるユーザーについて XSS の脆弱性があるらしい。 そっくり置き換えて、いまのところ特に問題なし。 懸案だった、ある不具合も直っていたのでよかった。
Drupal 6 の Views モジュール (6.x) に SQL インジェクション脆弱性: http://drupal.org/node/348321 使用する値を定義した CCK の Text フィールドと exposed filter の組み合わせで、データが正しくフィルタされない場合がある?
セキュリティ更新を含むモジュール更新がリリース: http://drupal.org/node/347831
この更新に伴うデータベース更新はない模様。
