1週間ほど前のニュース。CCK for Drupal 6.xにクロスサイトスクリプティングを許容する脆弱性が報告されており、それに対処したdrupal6-cck 6.x.2.2がリリースされました。portsよりアップデートできます。
VuXML: drupal6-cck -- cross-site scripting
ねぶた馬鹿