2014年3Qの脆弱性届出は239件 – 10年目で累計1万件超に
http://www.security-next.com/053045

減少したと言われている中、SQLインジェクションの脆弱性を指摘されちゃったDrupalちゃんが、かわいくてしょうがない。

まあ、SQLインジェクションが問題視されてからしばらく経つからねえ。
SIerだった前の会社でも、SQLインジェクション対策やってますアピールしてたのが私が社会人１年目の頃だから、さすがにそうもなりますわな。現在、社会人７年目ね。

一方で、「任意のスクリプト実行」が最多とのことなので、JavaScriptの記述には気を使わないとですね。思いっきり実務に直結しますよ。