SecAtor
@true_secator
Drupal анонсировала выпуск основных обновлений, предупреждая, что злоумышленники могут разработать уязвимости в течение нескольких часов после публикации обновления.
Администраторам настоятельно рекомендуется зарезервировать время для основных обновлений 20 мая в период с 17:00 до 21:00 UTC, а управляющим сайтами с версиями 8 или 9 -обновиться как минимум до версии 10.6.
CMS Drupal очень популярна среди крупных организаций, а также в государственном, образовательном и медицинском секторах.
Согласно уведомлению, уязвимость затрагивает ядра Drupal версий 8 и выше, но в уведомлении уточняется, что затронуты не все конфигурации. Обновления безопасности будут доступны для следующих версий: Drupal 11.3.x, 11.2.x, 11.1x, 10.6.x, 10.5.x и 10.4x.
В Drupal отмечают, что, хотя версии 11.1x и 10.4x больше не поддерживаются, исправления для них все равно будут предоставлены в связи с серьезностью проблемы. Администраторам следует обновить Drupal до версий 11.1.9 и 10.4.9.
Для Drupal 8 и 9, поддержка которых прекращена, исправления выпускаться не будут, однако для версий 9.5 и 8.9 будут опубликованы файлы с исправлениями, позволяющие устранить проблемы пользователям версий 9.5.11 или 8.9.20.
Сайты, использующие Drupal Steward, уже защищены от известных векторов атак. Тем не менее, обновление все же рекомендуется.
Технические подробности об уязвимости не разглашаются, а любая информация, которая может появиться в общем доступе, может быть мошеннической, чтобы обманом заставить администраторов предпринять те или иные действия. Поэтому рекомендуется проявлять осторожность.
Администраторам сайтов на Drupal следует продолжать следить за официальным порталом безопасности платформы для получения дополнительной информации и быть готовыми установить обновление безопасности, как только оно станет доступно.
Администраторам настоятельно рекомендуется зарезервировать время для основных обновлений 20 мая в период с 17:00 до 21:00 UTC, а управляющим сайтами с версиями 8 или 9 -обновиться как минимум до версии 10.6.
CMS Drupal очень популярна среди крупных организаций, а также в государственном, образовательном и медицинском секторах.
Согласно уведомлению, уязвимость затрагивает ядра Drupal версий 8 и выше, но в уведомлении уточняется, что затронуты не все конфигурации. Обновления безопасности будут доступны для следующих версий: Drupal 11.3.x, 11.2.x, 11.1x, 10.6.x, 10.5.x и 10.4x.
В Drupal отмечают, что, хотя версии 11.1x и 10.4x больше не поддерживаются, исправления для них все равно будут предоставлены в связи с серьезностью проблемы. Администраторам следует обновить Drupal до версий 11.1.9 и 10.4.9.
Для Drupal 8 и 9, поддержка которых прекращена, исправления выпускаться не будут, однако для версий 9.5 и 8.9 будут опубликованы файлы с исправлениями, позволяющие устранить проблемы пользователям версий 9.5.11 или 8.9.20.
Сайты, использующие Drupal Steward, уже защищены от известных векторов атак. Тем не менее, обновление все же рекомендуется.
Технические подробности об уязвимости не разглашаются, а любая информация, которая может появиться в общем доступе, может быть мошеннической, чтобы обманом заставить администраторов предпринять те или иные действия. Поэтому рекомендуется проявлять осторожность.
Администраторам сайтов на Drupal следует продолжать следить за официальным порталом безопасности платформы для получения дополнительной информации и быть готовыми установить обновление безопасности, как только оно станет доступно.
Drupal.org
Upcoming highly critical release on May 20, 2026 - PSA-2026-05-18
There will be a Drupal core security release for all supported branches on May 20, 2026, between 17:00 and 21:00 UTC. (To see this in your local timezone, refer to the Drupal Core Calendar.) The Drupal Security Team urges you to reserve time for core updates at that time because exploits might be developed within hours or days. Not all configurations are affected. Reserve time
9 5.1K
Обсуждение 0
Обсуждение не доступно в веб-версии. Чтобы написать комментарий, перейдите в приложение Telegram.
Обсудить в Telegram