"Drupal 6.6 and 5.12 released (http://drupal.org/drupal-6.6)" - выпущены обновления cистемы управления контентом Drupal 6.6 и 5.12 с исправлением двух уязвимостей (http://drupal.org/node/324824):
-  В Drupal 6 найдена возможность (http://secunia.com/advisories/32297/) подстановки JavaScript блока (XSS атака) на страницы книжного контента (book content). -  В системе с несколькими виртуальными хостами, злоумышленник может (http://secunia.com/advisories/32389/) выполнить через Drupal чужой скрипт или получить доступ к файлам, находящемся вне корневой директории сайта.

URL: http://drupal.org/drupal-6.6
Новость: http://www.opennet.me/opennews/art.shtml?num=18570

• Выпущены обновления Drupal 6.6 и 5.12 с исправлением двух уязвимостей,Demimurych, 12:40 , 25-Окт-08

Формулировка второй уязвимости неточная.  Не просто виртуальный хотсинг а ip бэйсид виртуальных хостинг.