**Drupal** ha anunciado un "lanzamiento de seguridad central" programado para hoy, advirtiendo que los actores de amenazas podrían desarrollar exploits en cuestión de horas tras la divulgación de la actualización. ### Actualización Urgente Requerida Se insta a los administradores a reservar tiempo para las actualizaciones centrales el 20 de mayo entre las 17:00 y las 21:00 UTC. Se recomienda encarecidamente a los administradores de sitios web que ejecutan las versiones 8 o 9 que actualicen al menos a la versión 10.6. El sistema de gestión de contenidos (CMS) **Drupal** es ampliamente utilizado por grandes organizaciones, incluidas las de los sectores gubernamental, educativo y de la salud. ### Versiones Afectadas y Parches Según el [anuncio de servicio público](https://www.drupal.org/psa-2026-05-18), la vulnerabilidad afecta a las versiones centrales de **Drupal** 8 y posteriores. Las actualizaciones de seguridad estarán disponibles para las siguientes versiones: * Drupal 11.3.x * Drupal 11.2.x * Drupal 11.1x * Drupal 10.6.x * Drupal 10.5.x * Drupal 10.4x **Drupal** señala que, aunque las versiones 11.1x y 10.4x ya no tienen soporte, se seguirán proporcionando correcciones para ellas debido a la gravedad del problema de seguridad; los administradores deberían actualizar a **Drupal** 11.1.9 y 10.4.9. **Drupal** 8 y 9, que han llegado al final de su vida útil, no recibirán parches, pero se publicarán archivos de hotfix para las versiones 9.5 y 8.9, permitiendo la remediación para quienes ejecutan las versiones 9.5.11 o 8.9.20. Los sitios que utilizan **Drupal** Steward ya están protegidos contra vectores de ataque conocidos. Sin embargo, todavía se recomienda una actualización. ### Divulgación Limitada y Precaución No se divulgaron detalles técnicos sobre la vulnerabilidad, y **Drupal** advierte que cualquier información que aparezca en línea podría ser fraudulenta. Se aconseja a los administradores que procedan con cautela. “Ni el Equipo de Seguridad ni ninguna otra parte puede publicar más información sobre esta vulnerabilidad hasta que se haga el anuncio”, advirtió **Drupal**. Los administradores de sitios web de **Drupal** deben continuar monitoreando el portal de seguridad oficial de la plataforma durante el día para obtener más información y prepararse para aplicar la actualización de seguridad tan pronto como esté disponible.