Alert GCSA-26065 - Aggiornamento di sicurezza per Drupal
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
******************************************************************
alert ID: GCSA-26065
data: 16 aprile 2026
titolo: Aggiornamento di sicurezza per Drupal
******************************************************************
:: Descrizione del problema
Sono state rilasciate nuove versione del CMS Drupal
con le quali vengono risolte le seguenti vulnerabilita'
Drupal core - Critical - Cross-site scripting - SA-CORE-2026-001
Drupal core - Moderately critical - Gadget Chain - SA-CORE-2026-002
Drupal core - Moderately critical - Cross-site scripting - SA-CORE-2026-003
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Drupal versioni dalla 8.0.0 alla 10.5.8
Drupal versioni dalla 10.6.0 alla 10.6.6
Drupal versioni dalla 11.0.0 alla 11.2.10
Drupal versioni dalla 11.3.0 alla 11.3.6
:: Impatto
Cross Site Scripting (XSS)
Esecuzione remota di codice arbitrario (RCE)
:: Soluzioni
Aggiornare all'ultima release
Drupal 10.5.9
https://www.drupal.org/project/drupal/releases/10.5.9
Drupal 10.6.7
https://www.drupal.org/project/drupal/releases/10.6.7
Drupal 11.2.11
https://www.drupal.org/project/drupal/releases/11.2.11
Drupal 11.3.7
https://www.drupal.org/project/drupal/releases/11.3.7
https://www.drupal.org/project/drupal/releases/
https://www.drupal.org/docs/updating-drupal
Tutte le versioni di Drupal precedenti alla 11.1.x, Drupal 11.0.x e Drupal 10.4.x
hanno raggiunto il termine del loro ciclo di vita, e non ricevono aggiornamenti di sicurezza.
(Drupal 8 e Drupal 9 hanno entrambi raggiunto la fine del loro ciclo di vita.)
:: Riferimenti
Drupal Security advisories
https://www.drupal.org/sa-core-2026-001
https://www.drupal.org/sa-core-2026-002
https://www.drupal.org/sa-core-2026-003
Mitre CVE
https://www.cve.org/CVERecord?id=CVE-2026-6365
https://www.cve.org/CVERecord?id=CVE-2026-6366
https://www.cve.org/CVERecord?id=CVE-2026-6367
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EAREIAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCaeDp6gAKCRDBnEyTZRJg
QggeAJ9XQOrunt3oZiNMlJ7s/m3cJD7YAgCfecEalMPgqmLk5sBGKGncaEO/0Hc=
=48dI
-----END PGP SIGNATURE-----
Hash: SHA256
******************************************************************
alert ID: GCSA-26065
data: 16 aprile 2026
titolo: Aggiornamento di sicurezza per Drupal
******************************************************************
:: Descrizione del problema
Sono state rilasciate nuove versione del CMS Drupal
con le quali vengono risolte le seguenti vulnerabilita'
Drupal core - Critical - Cross-site scripting - SA-CORE-2026-001
Drupal core - Moderately critical - Gadget Chain - SA-CORE-2026-002
Drupal core - Moderately critical - Cross-site scripting - SA-CORE-2026-003
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Drupal versioni dalla 8.0.0 alla 10.5.8
Drupal versioni dalla 10.6.0 alla 10.6.6
Drupal versioni dalla 11.0.0 alla 11.2.10
Drupal versioni dalla 11.3.0 alla 11.3.6
:: Impatto
Cross Site Scripting (XSS)
Esecuzione remota di codice arbitrario (RCE)
:: Soluzioni
Aggiornare all'ultima release
Drupal 10.5.9
https://www.drupal.org/project/drupal/releases/10.5.9
Drupal 10.6.7
https://www.drupal.org/project/drupal/releases/10.6.7
Drupal 11.2.11
https://www.drupal.org/project/drupal/releases/11.2.11
Drupal 11.3.7
https://www.drupal.org/project/drupal/releases/11.3.7
https://www.drupal.org/project/drupal/releases/
https://www.drupal.org/docs/updating-drupal
Tutte le versioni di Drupal precedenti alla 11.1.x, Drupal 11.0.x e Drupal 10.4.x
hanno raggiunto il termine del loro ciclo di vita, e non ricevono aggiornamenti di sicurezza.
(Drupal 8 e Drupal 9 hanno entrambi raggiunto la fine del loro ciclo di vita.)
:: Riferimenti
Drupal Security advisories
https://www.drupal.org/sa-core-2026-001
https://www.drupal.org/sa-core-2026-002
https://www.drupal.org/sa-core-2026-003
Mitre CVE
https://www.cve.org/CVERecord?id=CVE-2026-6365
https://www.cve.org/CVERecord?id=CVE-2026-6366
https://www.cve.org/CVERecord?id=CVE-2026-6367
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EAREIAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCaeDp6gAKCRDBnEyTZRJg
QggeAJ9XQOrunt3oZiNMlJ7s/m3cJD7YAgCfecEalMPgqmLk5sBGKGncaEO/0Hc=
=48dI
-----END PGP SIGNATURE-----