本日、セキュリティ上の脆弱性を修正した Drupal 7.41 が公開されました。 危険度は比較的低いものの脆弱性が存在するため、これ以前の 7.x バージョンを使用しているユーザは早急にアップグレードすることをお勧めいたします。
なお、今回の脆弱性は 7.x のみに存在するため、6.x のリリースはありません。

本日、多数のバグを修正した Drupal 7.40 が公開されました。 これ以前の 7.x バージョンを使用しているユーザは、適宜アップグレードすることをお勧めいたします。
なお、今回のリリースに新たな脆弱性の修正はありません。

本日、危険度の高いものを含む複数のセキュリティ上の脆弱性を修正した Drupal 6.37 ならびに 7.39 が公開されました。 危険度の高いセキュリティ上の脆弱性が存在するため、これ以前の 6.x/7.x バージョンを使用しているユーザは早急にアップグレードすることをお勧めいたします。
また、これに伴い、Drupal Japan 日本語ディストリビューションを更新し、リリースいたしました。

本日、危険度の高いものを含む複数のセキュリティ上の脆弱性を修正した Drupal 6.36 ならびに 7.38 が公開されました。 危険度の高いセキュリティ上の脆弱性が存在するため、これ以前の 6.x/7.x バージョンを使用しているユーザは早急にアップグレードすることをお勧めいたします。
また、これに伴い、Drupal Japan 日本語ディストリビューションを更新し、リリースいたしました。

本日、多数のバグを修正した Drupal 7.37 が公開されました。 これ以前の 7.x バージョンを使用しているユーザは、適宜アップグレードすることをお勧めいたします。
なお、今回のリリースに新たな脆弱性の修正はありません。

本日、多数のバグを修正した Drupal 7.36 が公開されました。 これ以前の 7.x バージョンを使用しているユーザは、適宜アップグレードすることをお勧めいたします。
なお、今回のリリースに新たな脆弱性の修正はありません。

本日、複数のセキュリティ上の脆弱性を修正した Drupal 6.35 ならびに 7.35 が公開されました。セキュリティ上の脆弱性が存在するため、これ以前の 6.x/7.x バージョンを使用しているユーザは早急にアップグレードすることをお勧めいたします。
また、これに伴い、Drupal Japan 日本語ディストリビューションを更新し、リリースいたしました。

日本時間の 11 月 20 日、セキュリティ上の脆弱性を修正した Drupal 6.34 ならびに 7.34 が公開されました。 セキュリティ上の脆弱性が存在するため、これ以前の 6.x/7.x バージョンを使用しているユーザは早急にアップグレードすることをお勧めいたします。
また、これに伴い、Drupal Japan 日本語ディストリビューションを更新し、リリースいたしました。

本日、多数のバグを修正した Drupal 7.33 が公開されました。 これ以前の 7.x バージョンを使用しているユーザは、適宜アップグレードすることをお勧めいたします。
なお、今回のリリースに新たな脆弱性の修正はありません。

2014/10/16 未明にお知らせしたとおり、同日、脆弱性を修正した Drupal 7.32 がリリースされました。これ以前の 7.x を使用していたユーザーは、すでに7.32 へアップデート済みのことと存じます。

しかしながら今回の脆弱性はこれまでになく危険なものであり、リリースの数時間後には攻撃が始まり、drupal.org のフォーラムにも「不審な php ファイルが作成され、スパムの踏み台にされている」等の報告が相次いでおります。 また、すでにアップデート済みであっても、アップデート以前に攻撃者に侵入されている可能性が指摘されております。

[11/05 追記:]国内サイトでも、実際に攻撃を受け、管理権限を奪われる被害に遭った例が報告されております。 → OpenStreetMap Japan - サーバ攻撃のご報告と、パスワード変更のおねがい[追記ここまで]

試用で Drupal をインストールしたまま放置されているサイトも数多く存在するものと推測されるため、一般のユーザーは勿論のこと、ホスティングサービス事業者におかれましても、この問題に対する認知・認識を徹底し、十分な注意を払い、適切な対応をされることを強くお勧めいたします。

以下に、この問題を報告した記事、攻撃の可能性や実際の攻撃を調査した記事へのリンクをいくつか列挙いたします。また、Drupal セキュリティチームによる公共サービス情報を翻訳したものを掲載いたしますので参考にしてください。