Alert GCSA-26065 - Aggiornamento di sicurezza per Drupal

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-26065 data: 16 aprile 2026 titolo: Aggiornamento di sicurezza per Drupal ****************************************************************** :: Descrizione del problema Sono state rilasciate nuove versione del CMS Drupal con le quali vengono risolte le seguenti vulnerabilita' Drupal core - Critical - Cross-site scripting - SA-CORE-2026-001 Drupal core - Moderately critical - Gadget Chain - SA-CORE-2026-002 Drupal core - Moderately critical - Cross-site scripting - SA-CORE-2026-003 Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Drupal versioni dalla 8.0.0 alla 10.5.8 Drupal versioni dalla 10.6.0 alla 10.6.6 Drupal versioni dalla 11.0.0 alla 11.2.10 Drupal versioni dalla 11.3.0 alla 11.3.6 :: Impatto Cross Site Scripting (XSS) Esecuzione remota di codice arbitrario (RCE) :: Soluzioni Aggiornare all'ultima release Drupal 10.5.9 https://www.drupal.org/project/drupal/releases/10.5.9 Drupal 10.6.7 https://www.drupal.org/project/drupal/releases/10.6.7 Drupal 11.2.11 https://www.drupal.org/project/drupal/releases/11.2.11 Drupal 11.3.7 https://www.drupal.org/project/drupal/releases/11.3.7 https://www.drupal.org/project/drupal/releases/ https://www.drupal.org/docs/updating-drupal Tutte le versioni di Drupal precedenti alla 11.1.x, Drupal 11.0.x e Drupal 10.4.x hanno raggiunto il termine del loro ciclo di vita, e non ricevono aggiornamenti di sicurezza. (Drupal 8 e Drupal 9 hanno entrambi raggiunto la fine del loro ciclo di vita.) :: Riferimenti Drupal Security advisories https://www.drupal.org/sa-core-2026-001 https://www.drupal.org/sa-core-2026-002 https://www.drupal.org/sa-core-2026-003 Mitre CVE https://www.cve.org/CVERecord?id=CVE-2026-6365 https://www.cve.org/CVERecord?id=CVE-2026-6366 https://www.cve.org/CVERecord?id=CVE-2026-6367 GARR CERT Security Alert - subscribe/unsubscribe: http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert -----BEGIN PGP SIGNATURE----- iF0EAREIAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCaeDp6gAKCRDBnEyTZRJg QggeAJ9XQOrunt3oZiNMlJ7s/m3cJD7YAgCfecEalMPgqmLk5sBGKGncaEO/0Hc= =48dI -----END PGP SIGNATURE-----