CyberSecureFox | ️ Схоже, нас чекає один із тих днів, коли адміністратори Drupal скасов...

⚠️ Схоже, нас чекає один із тих днів, коли адміністратори Drupal скасовують плани. Я натрапив на анонс оновлення безпеки ядра, яке вийде 20 травня у вікні 17:00–21:00 UTC — і виглядає це серйозно.Drupal готує патчі для всіх підтримуваних гілок ядра: 11.3.x, 11.2.x, 10.6.x, 10.5.x, а також нетипово для застарілих 11.1.x і 10.4.x. Плюс навіть для давно «мертвих» Drupal 8 і 9 обіцяють ручні патчі 🩹 — таке трапляється лише коли вразливість реально болюча. Про саму діру поки мовчать, але прямо попереджають: експлойти можуть з’явитися за лічені години після релізу.Якщо у вас проєкти на Drupal, я б до 20 травня вже підтягнув ядро до останнього патча своєї гілки, щоб оновлення безпеки стало «одним кліком». У вікно релізу варто тримати під рукою ssh/CI й одразу дивитися бюлетень безпеки 🔍. Drupal 7, до речі, до цієї історії не входить — за даними команди, він не вразливий.Для сайтів на Drupal 8/9 ситуація гірша: навіть із ручними патчами вони залишаться з купою старих дірок, тому, як на мене, час планувати міграцію на 10.6+ 🕒. Мені цікаво, ви ще тримаєте продакшен на старих версіях Drupal чи вже мігрували й спите спокійніше? 🙂🔗 Докладніше:https://cybersecurefox.com/uk/drupal-onovlennia-bezpeky-yadra-20-travnia-2026#drupal #безпека #cms #веброзробка #оновлення #devopsCyberSecureFox