重大なセキュリティ脆弱性の修正を含む Drupal コアのメンテナンスリリースが公開
http://drupal.org/drupal-6.10
Drupal 5.16 のリリースノート
http://drupal.org/node/384038
Drupal 6.10 のリリースノート
http://drupal.org/node/383918
今回のリリースで修正された脆弱性に関するセキュリティアナウンス
SA-CORE-2009-003 - Local file inclusion on Windows
http://drupal.org/node/383724
SA-CORE-2009-004 - Local file inclusion on Windows
http://drupal.org/node/384024
応急的なセキュリティ対策用パッチ
http://drupal.org/files/sa-core-2009-004/SA-CORE-2009-004-5.15.patch
http://drupal.org/files/sa-core-2009-003/SA-CORE-2009-003-6.9.patch
Windows 上でホストしている Drupal 環境で特に要注意か。
なお、6.10 では一部コアモジュールでデータベーススキーマが更新されているので、そちらの更新操作も必要。また、module、includes、themes 配下のファイルのほかに、install.php も更新されている模様。
