2014年1月16日(日本時間：GMT+9)、複数のセキュリティ脆弱性を修正した Drupal 6.30、7.26 が公開されました。 インストールしているDrupalのバージョンを確認のうえ、必要な場合はアップデートをおすすめします。
【今回発見された脆弱性と改善点】
1. OpenID Module (重要度：Highly critical)
・対象バージョン：Drupal 6, Drupal 7
・脆弱性：悪意のあるユーザが OpenID Moduleから他サイトにログインする方法が確認され、管理者権限を操作することが可能
・改善点：OpenID に関連するアカウントと、悪意のあるユーザの関係を特定する方法を導入。
2. Taxonomy Module (重要度：Moderately critical)
・対象バージョン：Drupal 7
・脆弱性：リスト作成に用いられるTaxonomy Moduleにおいて，管理者が公開していないページやコンテンツが表示されてしまう。
3. Form API(重要度 - Not critical)
・対象バージョン：Drupal 7
・改善点：新しく変数を追加する事で、FormAPIのセキュリティを向上。
【最新バージョン】
https://drupal.org/drupal-7.26
【Drupal.org による発表 】
https://drupal.org/SA-CORE-2014-001