Drupal 5.1&4.7.6へ -セキュリティfixとバグfixリリース-

Drupalのバグフィックスおよびセキュリティフィックスを施したリビジョンアップがリリースされました。

アップデートには単純上書きで良いみたいです。
いつものように、上書きしてはいけないフォルダ・ファイル

• .htaccess
  (さくらインターネットのレンタルサーバーでは.htaccess内でのOptionコマンドの記述が許可されていないので、上書きされてしまうとサーバーエラーが起きます)
• sites/default/settings.php
• メニュー「管理」→「サイト設定」→「ファイルシステム」で設定したフォルダ(デフォルトはfiles)
• 個々のサイトでインストールしたモジュール等で本体のモジュールやファイルに手を加えるもしくは置き換えるなどしたファイル

は、作業前にバックアップを取っておくのが吉。上書きしてからでは遅いです。可能であればDrupalをインストールしたフォルダを丸ごと。

今回のアップデートではDBテーブルへの変更は無いようですから、メニュー「管理」→「サイト構築」→「モジュール」のupdate.phpを実行する必要は無いようです。