**Drupal** anunciou um "lançamento de segurança do core" agendado para hoje, alertando que atores de ameaça podem desenvolver exploits em poucas horas após a divulgação da atualização. ### Atualização Urgente Necessária Administradores são instados a reservar tempo para atualizações do core em 20 de maio, entre 17:00 e 21:00 UTC. Administradores de sites rodando versões 8 ou 9 são fortemente recomendados a atualizar para a versão 10.6, no mínimo. O sistema de gerenciamento de conteúdo (CMS) **Drupal** é amplamente utilizado por grandes organizações, incluindo aquelas nos setores governamental, educacional e de saúde. ### Versões Afetadas e Patches De acordo com o [comunicado de serviço público](https://www.drupal.org/psa-2026-05-18), a vulnerabilidade afeta as versões do core do **Drupal** 8 e posteriores. Atualizações de segurança estarão disponíveis para as seguintes versões: * Drupal 11.3.x * Drupal 11.2.x * Drupal 11.1x * Drupal 10.6.x * Drupal 10.5.x * Drupal 10.4x **Drupal** observa que, embora as versões 11.1x e 10.4x não sejam mais suportadas, correções ainda serão fornecidas para elas devido à gravidade da questão de segurança; administradores devem atualizar para **Drupal** 11.1.9 e 10.4.9. **Drupal** 8 e 9, que atingiram o fim de vida (end-of-life), não receberão patches, mas arquivos de hotfix serão publicados para as versões 9.5 e 8.9, permitindo a remediação para aqueles que executam as versões 9.5.11 ou 8.9.20. Sites que utilizam **Drupal** Steward já estão protegidos contra vetores de ataque conhecidos. Uma atualização ainda é recomendada, no entanto. ### Divulgação Limitada e Cautela Nenhum detalhe técnico sobre a vulnerabilidade foi divulgado, e **Drupal** adverte que qualquer informação que apareça online pode ser fraudulenta. Administradores são aconselhados a exercer cautela. “Nem a Equipe de Segurança nem qualquer outra parte é capaz de liberar mais informações sobre esta vulnerabilidade até que o anúncio seja feito”, alertou **Drupal**. Administradores de sites **Drupal** devem continuar monitorando o portal oficial de segurança da plataforma ao longo do dia para mais informações e se preparar para aplicar a atualização de segurança assim que ela for disponibilizada.