Alert GCSA-26106 - Aggiornamento di sicurezza per Drupal

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-26106 data: 18 giugno 2026 titolo: Aggiornamento di sicurezza per Drupal ****************************************************************** :: Descrizione del problema Sono state rilasciate nuove versione del CMS Drupal con le quali vengono risolte la seguenti vulnerabilita' Drupal core - Critical - PHP object injection - SA-CORE-2026-005 Drupal core - Moderately critical - Gadget chain - SA-CORE-2026-006 Drupal core - Less critical - Cache poisoning and open redirect - SA-CORE-2026-007 Drupal core - Moderately critical - Server-side request forgery - SA-CORE-2026-008 Drupal core - Moderately critical - Improper validation - SA-CORE-2026-009 Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Drupal dalla versione 10.5.0 alla 10.5.11 Drupal dalla versione 10.6.0 alla 10.6.10 Drupal dalla versione 11.2.0 alla 11.2.13 Drupal dalla versione 11.3.0 alla 11.3.11 :: Impatto Esecuzione remota di codice arbitrario (RCE) SQL Injection (SQLi) Server-side request forgery (SSRF) Bypass delle funzionalita' di sicurezza (SFB) Falsificazione dei dati (Spoofing) :: Soluzioni Aggiornare all'ultima release Drupal 10.5.12 Drupal 10.6.11 Drupal 11.2.14 Drupal 11.3.12 Drupal 10.6.9 https://www.drupal.org/project/drupal/releases/10.6.11 Drupal 11.3.12 https://www.drupal.org/project/drupal/releases/11.3.12 https://www.drupal.org/project/drupal/releases/ https://www.drupal.org/docs/updating-drupal Il produttore precisa che le versioni 11.1x e 10.4x hanno raggiunto l'end-of-life e non ricevono aggiornamenti di sicurezza. Drupal 8 e 9 hanno raggiunto la fine del loro ciclo di vita. :: Riferimenti Drupal Security advisories https://www.drupal.org/sa-core-2026-005 https://www.drupal.org/sa-core-2026-006 https://www.drupal.org/sa-core-2026-007 https://www.drupal.org/sa-core-2026-008 https://www.drupal.org/sa-core-2026-009 Mitre CVE https://www.cve.org/CVERecord?id=CVE-2026-55806 https://www.cve.org/CVERecord?id=CVE-2026-55803 https://www.cve.org/CVERecord?id=CVE-2026-55804 https://www.cve.org/CVERecord?id=CVE-2026-55807 https://www.cve.org/CVERecord?id=CVE-2026-55808 GARR CERT Security Alert - subscribe/unsubscribe: http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert -----BEGIN PGP SIGNATURE----- iF0EAREIAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCajOrXAAKCRDBnEyTZRJg QvFbAKCOn3nWiavg8YRK5Y1XTTuF3ZF5kACgvDPBKj6uItHkP+ZO1qvROJ12a7s= =LCaJ -----END PGP SIGNATURE-----