Drupal ha emitido una alerta indicando que planea lanzar una «Versión de seguridad principal» para todas las sucursales admitidas el 20 de mayo de 2026 de 5:00 p.m. a 9:00 p.m. (UTC).
Un responsable de mantenimiento de un sistema de gestión de contenidos (CMS) basado en PHP dijo: «El equipo de seguridad de Drupal recomienda dejar tiempo para las actualizaciones principales en ese momento, ya que los exploits pueden desarrollarse en horas o días».
«No todas las configuraciones se ven afectadas. Reserve tiempo durante el período de lanzamiento del 20 de mayo para determinar si su sitio se ve afectado y necesita actualizarse de inmediato. La información de mitigación se incluirá en el aviso».
Le recomendamos que actualice al último parche compatible para la versión Drupal de su sitio antes de la fecha límite para solucionar cualquier problema de actualización pendiente.
Los parches estarán disponibles en las siguientes ramas compatibles del núcleo de Drupal:
11.3.x 11.2.x 10.6.x 10.5.x
«Los sitios que utilizan una de estas versiones compatibles deben actualizarse a la última versión del parche para la rama correspondiente en preparación para el período de seguridad», dijo Drupal.
La naturaleza exacta del problema de seguridad que se está abordando se desconoce en este momento, pero esperamos que sea grave, dado que Drupal ofrece las versiones 11.1.x y 10.4.x para sitios que ejecutan versiones centrales menores al final de su vida útil. Antes del período de actualización programado –
Los sitios en Drupal 11.1 o 11.0 deben actualizarse al menos a Drupal 11.1.9. Los sitios en Drupal 10.4, 10.3, 10.2, 10.1 o 10.0 deben actualizarse al menos a Drupal 10.4.9.
La idea es que estos sitios apliquen la actualización de seguridad tan pronto como se lance el 20 de mayo y actualicen a Drupal 11.3 o 10.6 en un futuro próximo.
Si su sitio todavía utiliza una versión principal que ya no es compatible, como Drupal 8 o 9, deberá aplicar manualmente los archivos de parche de Drupal 8.9 y 9.5. Sin embargo, Drupal advirtió que no hay garantía de que la solución funcione correctamente y agregó que puede causar otros problemas o regresiones.
«Sin embargo, puede ayudar a reducir las vulnerabilidades de los sitios que todavía tienen versiones principales más antiguas hasta que actualicen a una versión compatible», dijo Drupal.
«Recomendamos encarecidamente que los sitios Drupal 8 o 9 se actualicen al menos a Drupal 10.6 inmediatamente. Drupal 8 y 9 contienen muchas otras vulnerabilidades de seguridad previamente reveladas que no pueden ser abordadas por Drupal Steward o los archivos de parche de mejor esfuerzo».
Drupal también afirma que Drupal 7 no se ve afectado por este problema. Recomendamos que los sitios que utilizan cualquier versión de Drupal 9 actualicen a 9.5.11. Los sitios que utilicen cualquier versión de Drupal 8 deben actualizarse a Drupal 8.9.20.
Source link
