**Drupal** hat eine bevorstehende "Kern-Sicherheitsveröffentlichung" angekündigt, die alle unterstützten Zweige betrifft und für den 20. Mai 2026 zwischen 17 und 21 Uhr UTC geplant ist. Das **Drupal Security Team** rät Administratoren dringend, während dieses Zeitfensters Zeit für Kern-Updates einzuplanen, da Exploits nach der Veröffentlichung schnell entwickelt werden könnten. > "Das Drupal Security Team bittet Sie dringend, zu diesem Zeitpunkt Zeit für Kern-Updates einzuplanen, da Exploits innerhalb von Stunden oder Tagen entwickelt werden könnten", erklärten die Maintainer. Es wird empfohlen, vor Ablauf der Frist auf den neuesten unterstützten Patch für die **Drupal**-Version Ihrer Website zu aktualisieren, um bereits bestehende Upgrade-Probleme zu beheben. ### Betroffene Versionen Patches werden für die folgenden unterstützten Zweige von **Drupal** Core verfügbar sein: * 11.3.x * 11.2.x * 10.6.x * 10.5.x Websites, die diese Versionen verwenden, sollten sofort auf den neuesten Patch-Release für ihren jeweiligen Zweig aktualisieren, um sich auf das Sicherheitsfenster vorzubereiten. ### Abhilfemaßnahmen für ältere Versionen Obwohl die spezifische Schwachstelle noch geheim ist, stellt **Drupal** 11.1.x- und 10.4.x-Releases für Websites bereit, die End-of-Life Minor Core-Versionen verwenden, was auf einen potenziell kritischen Fehler hindeutet. Empfehlungen für ältere Versionen: * Websites mit **Drupal** 11.1 oder 11.0 sollten auf mindestens **Drupal** 11.1.9 aktualisieren. * Websites mit **Drupal** 10.4, 10.3, 10.2, 10.1 oder 10.0 sollten auf mindestens **Drupal** 10.4.9 aktualisieren. Der empfohlene Ansatz ist, das Sicherheitsupdate so bald wie möglich nach der Veröffentlichung am 20. Mai anzuwenden, gefolgt von einem Upgrade auf **Drupal** 11.3 oder 10.6 in naher Zukunft. ### End-of-Life-Versionen: Mit Vorsicht vorgehen Für Websites, die noch auf End-of-Life Major Core-Versionen wie **Drupal** 8 und 9 laufen, sind manuelle Patch-Dateien für **Drupal** 8.9 und 9.5 erforderlich. **Drupal** weist jedoch darauf hin, dass diese Fixes möglicherweise nicht korrekt funktionieren und neue Probleme oder Regressionen einführen können. > "Sie können jedoch dazu beitragen, die Schwachstelle für Websites, die noch auf diesen alten Major-Versionen laufen, zu mindern, bis sie auf eine unterstützte Version aktualisieren", erklärte **Drupal**. Ein Upgrade auf mindestens **Drupal** 10.6 wird für **Drupal** 8- und 9-Websites dringend empfohlen, um zahlreiche zuvor offengelegte Sicherheitslücken zu beheben, die weder von **Drupal Steward** noch von den Best-Effort-Patch-Dateien behoben werden. ### Drupal 7 nicht betroffen **Drupal** 7 ist von diesem spezifischen Problem nicht betroffen. Websites mit jeder Version von **Drupal** 9 wird empfohlen, auf 9.5.11 zu aktualisieren, und diejenigen mit jeder Version von **Drupal** 8 sollten auf **Drupal** 8.9.20 aktualisieren.