安全性更新： Drupal 6.28 及 7.19

Drupal 今天針對 6 及 7 兩個核心程式發佈了安全性更新。
官方強烈建議更新到最新的版本 6.28 以及 7.19

修復了多個遠端可能造成的安全性問題，詳細的說明在： http://drupal.org/SA-CORE-2013-001

Drupal 6 及 7 核心內建的 jQuery 對於 XSS 未提供足夠的安全性保護
但注意，即使升級後，開發者仍要注意避免直接輸出使用者輸入的不安全內容，
Book 模組的存取權限問題，如有 Book 模組產生的 node 會受到影響
Image 模組的存取權限問題，如有使用 Image 模組存檔至 private 的資料夾內會受到影響

已更新完成，感謝提醒! <(_ _)>

原來開通 SMTP 服務 Drupal 以後會自己寄通知信來耶，真的是太人性化了!

您的 Drupal
網站有一個安全性更新可以使用。為了確保您的伺服器的安全，您應該馬上進行更新。

這個前提是有啓用 update manager 的模組

您在這裡