Alert GCSA-26093 - Aggiornamento di sicurezza per Drupal
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
******************************************************************
alert ID: GCSA-26093
data: 21 maggio 2026
titolo: Aggiornamento di sicurezza per Drupal
******************************************************************
:: Descrizione del problema
Sono state rilasciate nuove versione del CMS Drupal
con le quali viene risolta la seguente vulnerabilita'
Drupal core - Highly critical - SQL injection - SA-CORE-2026-004
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Drupal dalla versione 8.9.0 alla 10.4.9
Drupal dalla versione 10.5.0 alla 10.5.9
Drupal dalla versione 10.6.0 alla 10.6.8
Drupal dalla versione 11.0.0 alla 11.1.9
Drupal dalla versione 11.2.0 alla 11.2.11
Drupal dalla versione 11.3.0 alla 11.3.9
:: Impatto
SQL Injection (SQLi)
:: Soluzioni
Aggiornare all'ultima release
Drupal 10.4.10
Drupal 10.5.10
Drupal 10.6.9
Drupal 11.1.10
Drupal 11.2.12
Drupal 11.3.10
Drupal 10.6.9
https://www.drupal.org/project/drupal/releases/10.6.9
Drupal 11.3.10
https://www.drupal.org/project/drupal/releases/11.3.10
https://www.drupal.org/project/drupal/releases/
https://www.drupal.org/docs/updating-drupal
Il produttore precisa che, sebbene le versioni 11.1x e 10.4x non siano piu' supportate,
continueranno a essere rilasciate correzioni a causa della gravita' del problema di sicurezza.
Drupal 8 e 9, che hanno raggiunto la fine del loro ciclo di vita, non riceveranno piu' patch,
ma verranno pubblicati file hotfix per le versioni 9.5 e 8.9, consentendo la risoluzione
dei problemi per coloro che utilizzano le versioni 9.5.11 o 8.9.20.
:: Riferimenti
Drupal Security advisories
https://www.drupal.org/psa-2026-05-18
https://www.drupal.org/sa-core-2026-004
Mitre CVE
https://www.cve.org/CVERecord?id=CVE-2026-9082
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EAREIAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCag7abQAKCRDBnEyTZRJg
QoFcAKCzZW6PL8KR3EVlVzY6lEIQwcIOQACgjDfSdNTyHMAi/NO0KzZzemK5hf4=
=dA/r
-----END PGP SIGNATURE-----
Hash: SHA256
******************************************************************
alert ID: GCSA-26093
data: 21 maggio 2026
titolo: Aggiornamento di sicurezza per Drupal
******************************************************************
:: Descrizione del problema
Sono state rilasciate nuove versione del CMS Drupal
con le quali viene risolta la seguente vulnerabilita'
Drupal core - Highly critical - SQL injection - SA-CORE-2026-004
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Drupal dalla versione 8.9.0 alla 10.4.9
Drupal dalla versione 10.5.0 alla 10.5.9
Drupal dalla versione 10.6.0 alla 10.6.8
Drupal dalla versione 11.0.0 alla 11.1.9
Drupal dalla versione 11.2.0 alla 11.2.11
Drupal dalla versione 11.3.0 alla 11.3.9
:: Impatto
SQL Injection (SQLi)
:: Soluzioni
Aggiornare all'ultima release
Drupal 10.4.10
Drupal 10.5.10
Drupal 10.6.9
Drupal 11.1.10
Drupal 11.2.12
Drupal 11.3.10
Drupal 10.6.9
https://www.drupal.org/project/drupal/releases/10.6.9
Drupal 11.3.10
https://www.drupal.org/project/drupal/releases/11.3.10
https://www.drupal.org/project/drupal/releases/
https://www.drupal.org/docs/updating-drupal
Il produttore precisa che, sebbene le versioni 11.1x e 10.4x non siano piu' supportate,
continueranno a essere rilasciate correzioni a causa della gravita' del problema di sicurezza.
Drupal 8 e 9, che hanno raggiunto la fine del loro ciclo di vita, non riceveranno piu' patch,
ma verranno pubblicati file hotfix per le versioni 9.5 e 8.9, consentendo la risoluzione
dei problemi per coloro che utilizzano le versioni 9.5.11 o 8.9.20.
:: Riferimenti
Drupal Security advisories
https://www.drupal.org/psa-2026-05-18
https://www.drupal.org/sa-core-2026-004
Mitre CVE
https://www.cve.org/CVERecord?id=CVE-2026-9082
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EAREIAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCag7abQAKCRDBnEyTZRJg
QoFcAKCzZW6PL8KR3EVlVzY6lEIQwcIOQACgjDfSdNTyHMAi/NO0KzZzemK5hf4=
=dA/r
-----END PGP SIGNATURE-----