Alert GCSA-26093 - Aggiornamento di sicurezza per Drupal

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-26093 data: 21 maggio 2026 titolo: Aggiornamento di sicurezza per Drupal ****************************************************************** :: Descrizione del problema Sono state rilasciate nuove versione del CMS Drupal con le quali viene risolta la seguente vulnerabilita' Drupal core - Highly critical - SQL injection - SA-CORE-2026-004 Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Drupal dalla versione 8.9.0 alla 10.4.9 Drupal dalla versione 10.5.0 alla 10.5.9 Drupal dalla versione 10.6.0 alla 10.6.8 Drupal dalla versione 11.0.0 alla 11.1.9 Drupal dalla versione 11.2.0 alla 11.2.11 Drupal dalla versione 11.3.0 alla 11.3.9 :: Impatto SQL Injection (SQLi) :: Soluzioni Aggiornare all'ultima release Drupal 10.4.10 Drupal 10.5.10 Drupal 10.6.9 Drupal 11.1.10 Drupal 11.2.12 Drupal 11.3.10 Drupal 10.6.9 https://www.drupal.org/project/drupal/releases/10.6.9 Drupal 11.3.10 https://www.drupal.org/project/drupal/releases/11.3.10 https://www.drupal.org/project/drupal/releases/ https://www.drupal.org/docs/updating-drupal Il produttore precisa che, sebbene le versioni 11.1x e 10.4x non siano piu' supportate, continueranno a essere rilasciate correzioni a causa della gravita' del problema di sicurezza. Drupal 8 e 9, che hanno raggiunto la fine del loro ciclo di vita, non riceveranno piu' patch, ma verranno pubblicati file hotfix per le versioni 9.5 e 8.9, consentendo la risoluzione dei problemi per coloro che utilizzano le versioni 9.5.11 o 8.9.20. :: Riferimenti Drupal Security advisories https://www.drupal.org/psa-2026-05-18 https://www.drupal.org/sa-core-2026-004 Mitre CVE https://www.cve.org/CVERecord?id=CVE-2026-9082 GARR CERT Security Alert - subscribe/unsubscribe: http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert -----BEGIN PGP SIGNATURE----- iF0EAREIAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCag7abQAKCRDBnEyTZRJg QoFcAKCzZW6PL8KR3EVlVzY6lEIQwcIOQACgjDfSdNTyHMAi/NO0KzZzemK5hf4= =dA/r -----END PGP SIGNATURE-----