Quelques failles ont été trouvées sur la 5.3 de drupal donnant lieu à une mise à jour corrective. Pour faire cela rapidement, vous pouvez vous aider de ce tutorial.

Pour plus d'informations sur le contenu de la mise à jour, c'est ici que cela se passe. Au passage, le truc bizarre est que cette mise à jour n'est pas passée sur le flux sécurité de drupal (SA-2007-031), il y a fallut que ce soit un collègue qui me prévienne, sympa...

Dernier point, une petite régression pas bien méchante touche dans cette release le module de taxonomy. La génération du flux RSS par term de vocabulaire est bêtement cassée (elle renvoie des fluxs vides de nodes). j'ai déjà posté annomalie surdrupal.org, donc pas la peine de le refaire.

Pour corriger, à la ligne 1271 de taxonomy.module, l'argument $arg est placé en fin de la liste des paramètres de db_query_range alors qu'il devrait être au début (ça c'est de la correction ).

Il faut donc remplacer :
$result = db_query_range($sql, 0, variable_get('feed_default_items', 10),$args);

par
$result = db_query_range($sql, $args, 0, variable_get('feed_default_items', 10));