La dernière vulnérabilité critique ayant été corrigée par les versions 6.12 et 5.18, les correctifs apportés par les versions 6.15 et 5.21 sont jugées modérément critiques, mais leur installation reste néanmoins fortement conseillée, à plus forte raison si votre version est inférieure à la 6.12 ou à la 5.18.

Les failles corrigées (SA-CORE-2009-009) par ces dernières versions concernent des attaques de type Cross Site Scripting (XSS) dans les modules Contact et Menu, permettant aux utilisateurs possédant des droits suffisants d’insérer du code HTML malicieux afin de s’attribuer les privilèges “administrateur”.

Les versions 6.15 et 5.21 sont téléchargeables sur le site officiel Drupal France.

Important : dans tous les cas, n’oubliez pas de procéder à une sauvegarde préalable de votre base de données et de tous vos fichiers et répertoires actuels, surtout les répertoires « files » et « sites » que vous devrez restaurer après la mise à jour, (ainsi que vos fichiers .htaccess et robots.txt si vous y avez apporté des modifications).