### Vulnerabilidad en Drupal Core: CVE-2026-9082 Se ha descubierto una vulnerabilidad de seguridad "altamente crítica" en Drupal Core, lo que ha motivado la publicación de parches de seguridad inmediatos. La vulnerabilidad, rastreada como CVE-2026-9082, presenta riesgos significativos, incluyendo ejecución remota de código (RCE), escalada de privilegios y divulgación de información. La vulnerabilidad tiene una puntuación CVSS de 6.5 sobre 10.0. Según Drupal, la falla reside dentro de una API de abstracción de base de datos utilizada para validar consultas y prevenir ataques de inyección SQL. ### Detalles Técnicos "Una vulnerabilidad en esta API permite a un atacante enviar solicitudes especialmente diseñadas, lo que resulta en inyección SQL arbitraria para sitios que utilizan bases de datos PostgreSQL", declaró Drupal en su aviso. La explotación exitosa podría llevar a: * Divulgación de información * Escalada de privilegios * Ejecución remota de código ### Versiones Afectadas y Mitigación La vulnerabilidad puede ser explotada por usuarios anónimos y afecta específicamente a sitios que utilizan PostgreSQL. Las siguientes versiones contienen las correcciones necesarias: * Drupal 11.3.10 * Drupal 11.2.12 * Drupal 11.1.10 * Drupal 10.6.9 * Drupal 10.5.10 * Drupal 10.4.10 Drupal 7 no se ve afectado por esta vulnerabilidad. Las versiones actualizadas para las ramas compatibles (versiones 11.3, 11.2, 10.6 y 10.5) también incorporan actualizaciones de seguridad upstream para Symfony y Twig, lo que enfatiza la importancia de instalar las últimas versiones. ### Versiones Fin de Vida (End-of-Life) Se han publicado parches manuales para las versiones 9 y 8 de Drupal, que han llegado a su fin de vida (EOL): * Drupal 9.5 * Drupal 8.9 Drupal ha advertido que las versiones 11.1.x, 11.0.x, 10.4.x y anteriores son EOL y no recibirán cobertura de seguridad. Si bien se proporcionan parches para versiones no compatibles como un esfuerzo de buena fe, estas versiones aún pueden ser vulnerables a fallas de seguridad divulgadas previamente.