**Drupal** ha anunciado un próximo "lanzamiento de seguridad principal" que afecta a todas las ramas compatibles, programado para el 20 de mayo de 2026, entre las 5 y 9 p.m. UTC. El **Equipo de Seguridad de Drupal** recomienda encarecidamente a los administradores que reserven tiempo para las actualizaciones principales durante esta ventana, citando el potencial de explotación rápida tras el lanzamiento. > "El Equipo de Seguridad de Drupal les insta a reservar tiempo para las actualizaciones principales en ese momento porque los exploits podrían desarrollarse en cuestión de horas o días", declararon los mantenedores. Se recomienda actualizar a la última versión de parche compatible para la versión de **Drupal** de su sitio antes de la fecha límite para abordar cualquier problema de actualización preexistente. ### Versiones Afectadas Los parches estarán disponibles para las siguientes ramas compatibles de **Drupal** core: * 11.3.x * 11.2.x * 10.6.x * 10.5.x Los sitios que ejecutan estas versiones deben actualizarse a la última versión de parche para su rama respectiva de inmediato para prepararse para la ventana de seguridad. ### Pasos de Mitigación para Versiones Anteriores Aunque la vulnerabilidad específica sigue en secreto, **Drupal** está proporcionando lanzamientos 11.1.x y 10.4.x para sitios que ejecutan versiones menores de core que han llegado al final de su vida útil (end-of-life), lo que indica una falla potencialmente crítica. Recomendaciones para versiones anteriores: * Los sitios en **Drupal** 11.1 o 11.0 deben actualizar al menos a **Drupal** 11.1.9. * Los sitios en **Drupal** 10.4, 10.3, 10.2, 10.1 o 10.0 deben actualizar al menos a **Drupal** 10.4.9. El enfoque sugerido es aplicar la actualización de seguridad tan pronto como se lance el 20 de mayo, seguido de una actualización a **Drupal** 11.3 o 10.6 en un futuro cercano. ### Versiones Fin de Vida Útil (End-of-Life): Proceda con Precaución Para los sitios que aún operan con versiones principales de core que han llegado al final de su vida útil, como **Drupal** 8 y 9, se requerirán archivos de parche manuales para **Drupal** 8.9 y 9.5. Sin embargo, **Drupal** advierte que no se garantiza que estas correcciones funcionen correctamente y pueden introducir nuevos problemas o regresiones. > "Sin embargo, pueden ayudar a mitigar la vulnerabilidad para los sitios que aún utilizan estas versiones principales antiguas hasta que se actualicen a una versión compatible", declaró **Drupal**. Se recomienda encarecidamente actualizar a al menos **Drupal** 10.6 para los sitios de **Drupal** 8 y 9 para abordar numerosas vulnerabilidades de seguridad divulgadas previamente que no serán corregidas ni por **Drupal Steward** ni por los archivos de parche de mejor esfuerzo. ### Drupal 7 No Afectado **Drupal** 7 no se ve afectado por este problema en particular. Se aconseja a los sitios en cualquier versión de **Drupal** 9 que actualicen a la 9.5.11, y a los que se encuentren en cualquier versión de **Drupal** 8 que actualicen a **Drupal** 8.9.20.