📰 Informação fresquinha chegando para você!
Não deixe essa passar: clique e saiba tudo!
Apoie esse projeto de divulgacao de noticias! Clique aqui
O Drupal emitiu um alerta informando que pretende lançar um “lançamento de segurança principal” para todas as filiais suportadas em 20 de maio de 2026, das 17h às 21h. UTC.
“A equipe de segurança do Drupal recomenda que você reserve tempo para atualizações básicas naquele momento, porque as explorações podem ser desenvolvidas em horas ou dias”, disseram os mantenedores do sistema de gerenciamento de conteúdo (CMS) baseado em PHP.
"Nem todas as configurações são afetadas. Reserve um tempo em 20 de maio durante a janela de lançamento para determinar se seus sites foram afetados e precisam de uma atualização imediata. As informações de mitigação serão incluídas no comunicado."
É aconselhável atualizar para o patch compatível mais recente para a versão do Drupal do site antes do prazo, para que quaisquer problemas pendentes de atualização possam ser resolvidos.
Espera-se que os patches estejam disponíveis para os seguintes ramos suportados do núcleo do Drupal -
11.3.x
11.2.x
10.6.x
10.5.x
“Os sites em uma dessas versões suportadas devem ser atualizados para a versão de patch mais recente para o ramo em questão agora, em preparação para a janela de segurança”, disse Drupal.
A natureza exata do problema de segurança que está sendo abordado é desconhecida neste estágio, mas espera-se que seja grave, visto que o Drupal está fornecendo versões 11.1.xe 10.4.x para sites que executam versões principais secundárias em fim de vida. À frente da janela de atualização planejada -
Os sites no Drupal 11.1 ou 11.0 devem ser atualizados para pelo menos o Drupal 11.1.9. Os sites no Drupal 10.4, 10.3, 10.2, 10.1 ou 10.0 devem ser atualizados para pelo menos o Drupal 10.4.9.
A ideia é que esses sites apliquem a atualização de segurança assim que ela for lançada, em 20 de maio, e depois atualizem para o Drupal 11.3 ou 10.6 em um futuro próximo.
Para sites que ainda usam versões principais principais em fim de vida, como Drupal 8 e 9, os arquivos de patch para Drupal 8.9 e 9.5 precisarão ser aplicados manualmente. No entanto, Drupal alertou que não há garantia de que as correções funcionarão corretamente, acrescentando que podem introduzir outros problemas ou regressões.
“No entanto, eles podem ajudar a mitigar a vulnerabilidade de sites que ainda estão nessas versões principais antigas até que atualizem para uma versão suportada”, disse Drupal.
"Recomendamos fortemente que os sites Drupal 8 ou 9 sejam atualizados para pelo menos Drupal 10.6 em breve. Drupal 8 e 9 incluem inúmeras outras vulnerabilidades de segurança, divulgadas anteriormente, que não serão abordadas pelo Drupal Steward ou pelos arquivos de patch de melhor esforço."
O Drupal também observou que o Drupal 7 não é afetado pelo problema. Os sites em qualquer versão do Drupal 9 são aconselhados a atualizar para 9.5.11, e aqueles em qualquer versão do Drupal 8 devem atualizar para o Drupal 8.9.20.
“A equipe de segurança do Drupal recomenda que você reserve tempo para atualizações básicas naquele momento, porque as explorações podem ser desenvolvidas em horas ou dias”, disseram os mantenedores do sistema de gerenciamento de conteúdo (CMS) baseado em PHP.
"Nem todas as configurações são afetadas. Reserve um tempo em 20 de maio durante a janela de lançamento para determinar se seus sites foram afetados e precisam de uma atualização imediata. As informações de mitigação serão incluídas no comunicado."
É aconselhável atualizar para o patch compatível mais recente para a versão do Drupal do site antes do prazo, para que quaisquer problemas pendentes de atualização possam ser resolvidos.
Espera-se que os patches estejam disponíveis para os seguintes ramos suportados do núcleo do Drupal -
11.3.x
11.2.x
10.6.x
10.5.x
“Os sites em uma dessas versões suportadas devem ser atualizados para a versão de patch mais recente para o ramo em questão agora, em preparação para a janela de segurança”, disse Drupal.
A natureza exata do problema de segurança que está sendo abordado é desconhecida neste estágio, mas espera-se que seja grave, visto que o Drupal está fornecendo versões 11.1.xe 10.4.x para sites que executam versões principais secundárias em fim de vida. À frente da janela de atualização planejada -
Os sites no Drupal 11.1 ou 11.0 devem ser atualizados para pelo menos o Drupal 11.1.9. Os sites no Drupal 10.4, 10.3, 10.2, 10.1 ou 10.0 devem ser atualizados para pelo menos o Drupal 10.4.9.
A ideia é que esses sites apliquem a atualização de segurança assim que ela for lançada, em 20 de maio, e depois atualizem para o Drupal 11.3 ou 10.6 em um futuro próximo.
Para sites que ainda usam versões principais principais em fim de vida, como Drupal 8 e 9, os arquivos de patch para Drupal 8.9 e 9.5 precisarão ser aplicados manualmente. No entanto, Drupal alertou que não há garantia de que as correções funcionarão corretamente, acrescentando que podem introduzir outros problemas ou regressões.
“No entanto, eles podem ajudar a mitigar a vulnerabilidade de sites que ainda estão nessas versões principais antigas até que atualizem para uma versão suportada”, disse Drupal.
"Recomendamos fortemente que os sites Drupal 8 ou 9 sejam atualizados para pelo menos Drupal 10.6 em breve. Drupal 8 e 9 incluem inúmeras outras vulnerabilidades de segurança, divulgadas anteriormente, que não serão abordadas pelo Drupal Steward ou pelos arquivos de patch de melhor esforço."
O Drupal também observou que o Drupal 7 não é afetado pelo problema. Os sites em qualquer versão do Drupal 9 são aconselhados a atualizar para 9.5.11, e aqueles em qualquer versão do Drupal 8 devem atualizar para o Drupal 8.9.20.
Fonte: https://thehackernews.com
#samirnews #samir #news #boletimtec #drupal #lançará #atualizações #urgentes #de #segurança #em #20 #de #maio, #sites #instruídos #a #se #preparar
🎉 Obrigado por acompanhar, até a próxima notícia!
Postar um comentário