Drupal コアに taxonomy_select_nodes() 関数に係るセキュリティホールが発見されたようです。
このセキュリティホールへの対策およびいくつかのバグフィックスが行なわれた Drupal 5.4 および 4.7.9 がリリースされ、それらのバージョンへのアップグレードが強く推薦されています。

危険度 ： 中（moderately）
脆弱性 ： SQL インジェクション（SQL Injection）
影響を受けるバージョン ： 4.7.x, 5.x
回避策 ： 4.7.9 または 5.4 へのバージョンアップ

[参考]
Security update - Drupal 4.7.9 and 5.4 released | drupal.org
SA-2007-031 - Drupal core - SQL Injection possible when certain contributed modules are enabled | drupal.org

バグフィックスに関しては、以下のリリースノートページで確認できます。（4.7.9 ではバグフィクスは行われていないようです。）
Drupal 5.4 | drupal.org
Drupal 4.7.9 | drupal.org