**Drupal**は、2026年5月20日午前5時から9時（UTC）にかけて、サポートされているすべてのブランチに影響する「コアセキュリティリリース」を発表しました。**Drupal Security Team**は、リリース後の迅速な悪用の可能性を理由に、この期間中にコアアップデートのための時間を確保することを管理者に強く推奨しています。 > 「Drupal Security Teamは、エクスプロイトが数時間または数日以内に開発される可能性があるため、その時間にコアアップデートのための時間を確保することを強く推奨します」とメンテナーは述べています。 セキュリティウィンドウの期限前に、お使いの**Drupal**バージョンの最新のサポートパッチに更新して、既存のアップグレード問題をすべて解決することをお勧めします。 ### 対象バージョン 以下のサポートされている**Drupal**コアのブランチにパッチが提供されます。 * 11.3.x * 11.2.x * 10.6.x * 10.5.x これらのバージョンを実行しているサイトは、セキュリティウィンドウに備えて、それぞれのブランチの最新のパッチリリースに直ちに更新する必要があります。 ### 旧バージョンの緩和策 具体的な脆弱性はまだ明らかにされていませんが、**Drupal**はサポート終了（end-of-life）のマイナーコアバージョンを実行しているサイト向けに、11.1.xおよび10.4.xリリースを提供しており、これは潜在的に重大な欠陥を示唆しています。旧バージョンに関する推奨事項は以下の通りです。 * **Drupal** 11.1または11.0を実行しているサイトは、少なくとも**Drupal** 11.1.9に更新してください。 * **Drupal** 10.4、10.3、10.2、10.1、または10.0を実行しているサイトは、少なくとも**Drupal** 10.4.9に更新してください。 推奨されるアプローチは、5月20日にリリースされ次第、セキュリティアップデートを適用し、その後、近い将来**Drupal** 11.3または10.6にアップグレードすることです。 ### サポート終了バージョン：注意して進めてください **Drupal** 8および9のようなサポート終了（end-of-life）のメジャーコアバージョンでまだ運用されているサイトの場合、**Drupal** 8.9および9.5用の手動パッチファイルが必要になります。ただし、**Drupal**は、これらの修正が正しく機能することが保証されておらず、新しい問題やリグレッションが発生する可能性があると警告しています。 > 「しかし、これらの古いメジャーバージョンでまだ運用されているサイトでは、サポートされているリリースにアップグレードするまで、脆弱性を緩和するのに役立つ可能性があります」と**Drupal**は述べています。 **Drupal** 8および9サイトの場合、**Drupal Steward**またはベストエフォートパッチファイルでは修正されない、以前に開示された多数のセキュリティ脆弱性に対処するために、少なくとも**Drupal** 10.6にアップグレードすることが強く推奨されます。 ### Drupal 7 は影響を受けません **Drupal** 7はこの特定の問題の影響を受けません。**Drupal** 9のいずれかのバージョンを実行しているサイトは9.5.11に、**Drupal** 8のいずれかのバージョンを実行しているサイトは**Drupal** 8.9.20に更新することが推奨されます。