Доступны (https://drupal.org/drupal-7.24) обновления свободной системы управления web-контентом Drupal 7.24 и 6.29, в которых устранено более десяти уязвимостей (https://drupal.org/SA-CORE-2013-003), некоторым из которых присвоен статус критических проблем (Highly critical (https://drupal.org/security-team/risk-levels), возможность удалённой атаки, способной привести к получению доступа к системе). В частности, решена проблема с разрешением доступа при проверке в drupal_valid_token() специально оформленных token-ов; для некоторых конфигураций с http-сервером Apache решены проблемы с запуском php-файлов, загруженных в директории с данными; устранены проблемы с генерацией случайных чисел; решены проблемы с обходом защиты от атак CSRF (cross-site request forgery); представлена серия исправлений XSS (Cross-site scripting) уязвимостей.
URL: https://drupal.org/drupal-7.24
Новость: http://www.opennet.me/opennews/art.shtml?num=38487
Вот спасибо)
...и внесено 20 новых...
Вы с Joomla путаете ;-)
Microsoft вносит свой вклад ...
Когда уже 8 выйдет?
Уже 8.1 вышла.
Code execution prevention (Files directory .htaccess for Apache - Drupal 6 and 7)Drupal core attempts to add a "defense in depth" protection to prevent script execution by placing a .htaccess file into the files directories that stops execution of PHP scripts on the Apache web server.
Это забавно в той части, что когда я ставил друпал 5, у него по умолчанию все директории куда грузился пользователmский контент были закрыты таким htaccess