В ядре шестой ветки популярной свободной CMS Drupal обнаружена уязвимость, используя которую злоумышленник может получить rw-доступ к персональным данным других пользователей. Помимо этого командой Drupal исправлено еще полтора десятка мелких ошибок, по большей части не влияющих работу ядра CMS. Нового функционала, как и в предыдущей версии, добавлено не было (весь эксперементальный код проходит «обкатку» в ветке 7.х).
Подробности здесь.