4.7.3 のリリースから2ヶ月半が経過した本日、3つのセキュリティ上の脆弱性（危険度：非常に高い・中程度・やや低いが各1）を修正した Drupal 4.7.4 / 4.6.10 が公開されました。
危険度の非常に高い脆弱性を含むため、これ以前のバージョンを使用しているユーザは早急にアップグレードすることをお勧めいたします。

ダウンロード：Drupal 4.7.4 / 4.6.10

アップグレード方法と、今回修正された脆弱性については以下を参照してください。

発見・修正された脆弱性

1. 悪意のあるユーザによるCSRF攻撃のおそれ
2. 悪意のあるユーザによるXSS攻撃のおそれ
3. 悪意のあるユーザによりHTML属性が挿入されるおそれ

アップグレード方法

1. まず既存の Drupal インストールディレクトリ以下のすべてのファイルと、データベースのバックアップを取ります
2. ダウンロードしたファイルを任意のディレクトリに解凍します
3. 解凍したファイルから ".htaccess" と "sites/default/settings.php" を削除します
4. 上記ファイルで既存の Drupal を上書きします
5. 4.7.2 / 4.6.8 以前のバージョンからのアップデートの場合は、Drupal 4.6.8 / 4.7.2 がリリースを参照して、追加の作業を行ってください