Drupal 4.7、5.5にセキュリティアップデート

Drupalのセキュリティアップデートがリリースされたようです。
Drupal 4.7.11 and 5.6 fixing security issues released | drupal.org - January 10, 2008 - 21:34

さりげなくログを眺めてて、アップデート警告が表示されたので見てみたらDrupalコアのアップデートでした。
4.7.11および5.6がリリースされました。
どんな内容なのかはこれから読んでみます。

追記

読んでみました(笑)
まず、このアップデートバージョンから、PHPのregister_globalsが有効の場合はインストールできなくなったようです。
既にインストール済みのDrupalでは、動作は支障はないようですが、管理ページおよび状況報告ページにて警告が表示されるようになるようです。
問題点は3つ挙げられています。
aggregatorモジュールにおける問題点SA-2008-005 - Drupal core - Cross site request forgery | drupal.org
HTMLフィルタにおけるIE6での問題点SA-2008-006 - Drupal core - Cross site scripting (UTF8) | drupal.org
register_globalsが有効な場合にテーマデザインの.tpl.phpファイルにwebアクセスできてしまう問題点SA-2008-007 - Drupal core - Cross site scripting (register_globals) | drupal.org
3つめの問題点は、Drupal付属の.htaccess で対策を試みているようですが、有効に働くとは言い切れないようですので、register_globalsを無効にすることを強く推奨されているようです。

アップグレードの方法は
確認してませんが、従来の方法と同様で良さそうな気はするのですが・・・。
基本/sites/default/settings.php以外の上書きアップロードでいいのかな?
まだ、確認していません。