2つのセキュリティ上の脆弱性を修正した Drupal 4.6.7 / 4.7.1 が公開されました。
脆弱性の危険度がやや高いため、これ以前のバージョンを使用しているユーザは早急にアップグレードすることをお勧めいたします。

ダウンロード：Drupal 4.6.7/ 4.7.1

アップグレード方法と、今回修正された脆弱性については以下を参照してください。

発見・修正された脆弱性

1. 特定の SQL クエリがサニタイズ（無害化）されずに発行されてしまう
2. "files" ディレクトリで任意のスクリプトが実行可能

アップグレード方法

1. まず既存の Drupal インストールディレクトリ以下のすべてのファイルと、データベースのバックアップを取ります
2. ダウンロードしたファイルを任意のディレクトリに解凍します
3. 解凍したファイルから ".htaccess" と "sites/default/settings.php" を削除します
4. 上記ファイルで既存の Drupal を上書きします
5. 管理者としてログインして管理セクション >> 環境設定 （admin/settings）へアクセスします
6. "files" ディレクトリの中を確認して、".htaccess" ファイルが作成されていれば完了です
7. もし、6. でエラーが発生した場合は、"files" ディレクトリが正しく書き込み可能になっているかを確認してください