Se usate uno di questi due tre moduli, oppure entrambi tutti e tre, correte subito ad aggiornare la versione in uso sul vostro portale Druapal. E non dite che non vi avevo avvisato.

Per Localization si parla di un problema di tipo Cross Site Scripting, derivato dal mancato controllo di un dato passato dall'utente in una certa situazione (non molto rara). Come al solito i mancati controlli sono quelli che fregano sempre. Ecco qui il link all'annuncio ufficiale:

http://drupal.org/node/434682

Anche per il secondo modulo, print, il problema di sicurezza è di  tipo XSS (Cross Site Scripttng), ma in questo caso non è un mancato controllo ad avere creato un problema, bensì un mancato filtraggio dei dati passato dall'utente. E con questo siamo a due cose che non si dovrebbero mai dimenticare. Ecco l'annuncio ufficiale: 

http://drupal.org/node/434748

E subito dopo che avevo premuto sul pulsante "Save" ecco che è arrivata una nuova segnalazione sempre di un problema di XSS dedicata al modulo CCK Comment Reference. Come per print il problema nasce da un mancato "filtraggio" in visualizzazione ed in questo caso è il campo titolo del commento che si sta referizzando. Questa è la pagina dell'annuncio ufficiale:

http://drupal.org/node/434836

Ricordatevi: l'utente è cattivo. Non sempre. Ma a pensar male si è sempre nel giusto :D