เมื่อคืน Drupal ได้ปล่อยตัวอัพเดต 3 ตัวรวด
สองตัวแรกจะเป็นการแก้ไขข้อผิดพลาดด้านความปลอดภัยซึ่งมีทั้งหมด 5 จุด งานนี้ปล่อยออกมาก็อัพเกรดตามปกติไม่ยุ่งยากอะไร แต่ที่น่าสนใจคือบักที่เจอนี่แหละ เอามาให้ดูเป็นข้อคิด (ขอยกมาจาก Drupal Thailand)
\r\n
มาด้วย ซึ่งอาจมีผลให้สามารถส่ง header ไม่พึงประสงค์เข้ามา ปัญหานี้แก้โดยการตัด \r
แฅะ \n
ออกจาก url ให้หมดนับถึงปัจจุบันปีนี้ ทีมที่รับผิดชอบด้านความปลอดภัยของ Drupal เจอบักไปแล้ว 30 ตัว รวมหมดทั้งตัวแกนหลักและโมดูลเสริมทั้งหลายอีกพันกว่าตัว แต่ยังไม่มีรายงานการโจมตีแบบจังๆ สำหรับ 6.0 ตัวเต็มยังไม่มีกำหนดชัดเจน ถ้า critical bug หมดก็ออกเลย
ที่มา - Drupal (5.3), Drupal (6.0 beta 2), Drupal Thailand