{"id":914,"date":"2026-05-19T14:48:13","date_gmt":"2026-05-19T14:48:13","guid":{"rendered":"https:\/\/cybercolombia.co\/index.php\/2026\/05\/19\/drupal-lanzara-actualizaciones-urgentes-de-seguridad-central-el-20-de-mayo-se-pidio-a-los-sitios-que-se-prepararan-cyberdefensa-mx\/"},"modified":"2026-05-19T14:48:13","modified_gmt":"2026-05-19T14:48:13","slug":"drupal-lanzara-actualizaciones-urgentes-de-seguridad-central-el-20-de-mayo-se-pidio-a-los-sitios-que-se-prepararan-cyberdefensa-mx","status":"publish","type":"post","link":"https:\/\/cybercolombia.co\/index.php\/2026\/05\/19\/drupal-lanzara-actualizaciones-urgentes-de-seguridad-central-el-20-de-mayo-se-pidio-a-los-sitios-que-se-prepararan-cyberdefensa-mx\/","title":{"rendered":"Drupal lanzar\u00e1 actualizaciones urgentes de seguridad central el 20 de mayo, se pidi\u00f3 a los sitios que se prepararan \u2013 CYBERDEFENSA.MX"},"content":{"rendered":"<div id=\"articlebody\">\n<p>Drupal ha emitido una alerta indicando que tiene la intenci\u00f3n de lanzar una \u00abversi\u00f3n de seguridad principal\u00bb para todas las ramas admitidas el 20 de mayo de 2026, de 5 a 9 p.m. UTC.<\/p>\n<p>\u00abEl equipo de seguridad de Drupal le insta a reservar tiempo para las actualizaciones principales en ese momento porque los exploits podr\u00edan desarrollarse en cuesti\u00f3n de horas o d\u00edas\u00bb, afirman los responsables del sistema de gesti\u00f3n de contenidos (CMS) basado en PHP. <a href=\"https:\/\/www.drupal.org\/about\/core\/policies\/core-release-cycles\/schedule\">dicho<\/a>.<\/p>\n<p>\u00abNo todas las configuraciones se ven afectadas. Reserve tiempo el 20 de mayo durante la ventana de lanzamiento para determinar si sus sitios est\u00e1n afectados y necesitan una actualizaci\u00f3n inmediata. La informaci\u00f3n de mitigaci\u00f3n se incluir\u00e1 en el aviso\u00bb.<\/p>\n<p>Se recomienda actualizar al \u00faltimo parche compatible para la versi\u00f3n de Drupal del sitio antes de la fecha l\u00edmite para poder solucionar cualquier problema de actualizaci\u00f3n pendiente.<\/p>\n<div class=\"dog_two clear\">\n<div class=\"cf\"><a href=\"https:\/\/thehackernews.uk\/threatlabz-vpn-risk-2026-d\" rel=\"nofollow noopener sponsored\" target=\"_blank\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/blogger.googleusercontent.com\/img\/b\/R29vZ2xl\/AVvXsEhnNON5UeWywT7OcPNw7V4L7QNWnCnm7Xl_99Y9ek8dL-gRwx-bWxQM1TKqt8deqqrdpUyKMuuijAWyyPQVB0s0qf8ntQ6ldFAJLru-QUWhddKTopc7SeNbBBnd-TsfFyRPP-AAyDuclLlL6XHK4_LXqDC_7eyaz9pzToYr7U543MhrJ7qcK-89sVWHTQUZ\/s728-e100\/zz-2-d.jpg\" width=\"729\" height=\"91\"\/><\/a><\/div>\n<\/div>\n<p>Se espera que haya parches disponibles para las siguientes ramas compatibles del n\u00facleo de Drupal:<\/p>\n<ul>\n<li>11.3.x<\/li>\n<li>11.2.x<\/li>\n<li>10.6.x<\/li>\n<li>10.5.x<\/li>\n<\/ul>\n<p>\u00abLos sitios en una de estas versiones compatibles deben actualizarse a la \u00faltima versi\u00f3n del parche para la rama dada ahora en preparaci\u00f3n para la ventana de seguridad\u00bb, dijo Drupal.<\/p>\n<p>La naturaleza exacta del problema de seguridad que se est\u00e1 abordando se desconoce en este momento, pero se espera que sea grave dado que Drupal proporciona las versiones 11.1.x y 10.4.x para sitios que ejecutan versiones centrales menores al final de su vida \u00fatil. Antes de la ventana de actualizaci\u00f3n planificada:<\/p>\n<ul style=\"text-align: left;\">\n<li>Los sitios en Drupal 11.1 o 11.0 deben actualizarse al menos a Drupal 11.1.9.<\/li>\n<li>Los sitios en Drupal 10.4, 10.3, 10.2, 10.1 o 10.0 deben actualizarse al menos a Drupal 10.4.9.<\/li>\n<\/ul>\n<p>La idea es que estos sitios apliquen la actualizaci\u00f3n de seguridad tan pronto como se publique el 20 de mayo y luego actualicen a Drupal 11.3 o 10.6 en un futuro pr\u00f3ximo.<\/p>\n<div class=\"dog_two clear\">\n<div class=\"cf\"><a href=\"https:\/\/thehackernews.uk\/ai-cant-stop-d\" rel=\"nofollow noopener sponsored\" target=\"_blank\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/blogger.googleusercontent.com\/img\/b\/R29vZ2xl\/AVvXsEjPEV6-530TOlxG6PjrmdlY623wpBwduZ7t1HV6flcmO5R4q4AmfixDUzW0CrhlvMVNWbhvOIso-UDNTka4W_W9Chrdj_dglwBZwi7DuePM2IMIl-hfUYVIqBXgfpr_2619K8Gptb4LzwJ6gUbi7lWl2M8AFQJsHEaw63Q7tZ6708YGruiHrr0Y2W9YYxLQ\/s728-e100\/ThreatLocker-d.png\" width=\"729\" height=\"91\"\/><\/a><\/div>\n<\/div>\n<p>Para los sitios que a\u00fan se encuentran en versiones principales al final de su vida \u00fatil, como Drupal 8 y 9, los archivos de parche para Drupal 8.9 y 9.5 deber\u00e1n aplicarse manualmente. Sin embargo, Drupal advirti\u00f3 que no hay garant\u00eda de que las correcciones funcionen correctamente y agreg\u00f3 que pueden introducir otros problemas o regresiones.<\/p>\n<p>\u00abSin embargo, pueden ayudar a mitigar la vulnerabilidad de los sitios que a\u00fan tienen estas versiones principales antiguas hasta que se actualicen a una versi\u00f3n compatible\u00bb, dijo Drupal.<\/p>\n<p>\u00abRecomendamos encarecidamente que los sitios Drupal 8 o 9 actualicen pronto al menos a Drupal 10.6. Drupal 8 y 9 incluyen muchas otras vulnerabilidades de seguridad previamente divulgadas que no ser\u00e1n abordadas ni por Drupal Steward ni por los archivos de parche de mejor esfuerzo\u00bb.<\/p>\n<p>Drupal tambi\u00e9n se\u00f1al\u00f3 que Drupal 7 no se ve afectado por el problema. Se recomienda que los sitios con cualquier versi\u00f3n de Drupal 9 actualicen a 9.5.11, y aquellos con cualquier versi\u00f3n de Drupal 8 deben actualizar a Drupal 8.9.20.<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Drupal ha emitido una alerta indicando que tiene la intenci\u00f3n de lanzar una \u00abversi\u00f3n de seguridad principal\u00bb para todas las ramas admitidas el 20 de mayo de 2026, de 5 a 9 p.m. UTC. \u00abEl equipo de seguridad de Drupal le insta a reservar tiempo para las actualizaciones principales en ese momento porque los exploits [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":731,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[25,5],"tags":[77,2614,24,2612,643,52,881,2615,2616,104,266,2613],"class_list":["post-914","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias","category-trending","tag-actualizaciones","tag-central","tag-cyberdefensa-mx","tag-drupal","tag-lanzara","tag-los","tag-mayo","tag-pidio","tag-prepararan","tag-seguridad","tag-sitios","tag-urgentes"],"_links":{"self":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/posts\/914","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/comments?post=914"}],"version-history":[{"count":0,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/posts\/914\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/media\/731"}],"wp:attachment":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/media?parent=914"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/categories?post=914"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/tags?post=914"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}