2013年11月20日(日本時間：GMT+9)、複数のセキュリティ脆弱性を修正した Drupal 6.29、7.24 が公開されました。 インストールしているDrupalのバージョンと導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。
【今回発見された脆弱性と改善点】
 
1. Form API validation
・対象バージョン：Drupal 6, Drupal 7
・脆弱性：クロスサイトスクリプティングを防ぐために組み込んである CSRF(cross-site request forgery) validation において、validation (承認)を誤って　省略してしまう可能性
2. Form API, OpenID, and random password generation
・対象バージョン：Drupal 6, Drupal 7
・脆弱性：Drupal core のセキュリティや、様々な Module に組み込まれている関数 mt_rand() によって生成した擬似乱数が、条件によって他ユーザーによって予測されてしまう可能性 
3. Files directory .htaccess for Apache
・対象バージョン：Drupal 6, Drupal 7
・改善点：ユーザーが悪意のあるファイルをアップロードすることを防ぐための、"defence in depth protection"が追加されました。Apache Webサーバ上のPHPスクリプトの実行を停止し、代わりに.htaccessファイルを指定ディレクトリに置く仕組みです。
4. Security token validation - 対象バージョン：Drupal 6, Drupal 7 - 脆弱性：関数 drupal_valid_token() のバグ 5. Image module
・対象バージョン：Drupal 7
・脆弱性：画像領域が正しくHTMLファイルに現像されないことによるクロスサイトスクリプティングの危険性
6. Color module
・対象バージョン：Drupal 7
・脆弱性：管理権限をもつユーザーが、特定のJavaScriptで書かれたページにアクセスしてしまうことによるクロスサイトスクリプティングの危険性 7. Overlay module
・対象バージョン：Drupal 7
・改善点：表示されているページと結びついている、管理権限をもつユーザーのみがアクセス出来る "overlay" へのアクセス権限の修正
【最新バージョン】
https://drupal.org/drupal-7.24
【Drupal.org による発表】
https://drupal.org/SA-CORE-2013-003