Se han liberado nuevas actualizaciones y parches para solucionar un problema de seguridad considerado como altamente crítico, una ejecución de código remoto puede afectar a diferentes partes de una instalación comprometiendo gravemente el sitio.

Se recomienda actualizar a la mayor brevedad posible.

Los que esté usando la rama 8.5 deben actualizar a 8.5.1, los que usen la rama 7.x a 7.58.

Para la rama 8.3.x se actualiza a 8.3.9 o aplicar este parche; en caso de estar usando la rama 8.4.x actualizar a 8.4.6 o aplicar este parche.

Drupal core – Highly critical – Remote Code Execution – SA-CORE-2018-002: Más info (eng).

Nueva actualización para la rama 8 de Drupal que viene cargada de novedades como si fuese una actualización mayor, mejoras de todo tipo desde las tripas de la bestia hasta el aspecto visual.

Entre las novedades y las mejoras destacan que a partir de ahora la versión de PHP recomendada para Drupal pasa a ser la 7.2 y la implementación de BigPipe (que estaba siendo usada de modo experimental desde la 8.1) para mejora en el tiempo de carga de los sitios.

El próximo update está previsto para el 4 de Abril (8.5.1). Recomendado actualizar.

8.5.0: Más info (eng).

Drupal 8.3.0 es la tercera actualización menor de la última versión y viene cargada de novedades, aunque no es una actualización de seguridad lo más recomendable como siempre es actualizar a la mayor brevedad. Teneis toda la información, en inglés, en el enlace de abajo.

8.3.0: Más info (eng).

Se ha publicado la versión 8.2.7 para Drupal considerada de seguridad y mantenimiento que corrige múltiples vulnerabilidades de consideración crítica.

Estas actualizaciones no incluyen ninguna otra novedad, mejora o corrección. Por supuesto se recomienda actualizar a la mayor brevedad posible.

8.2.7: Notas de la versión.

El equipo de Drupal acaba de publicar sendas actualizaciones para las ramas 7 y 8 que corrigen una vulnerabilidad de seguridad catalogada como moderadamente crítica (info).

Estas actualizaciones no incluyen ninguna otra novedad, mejora o corrección. Por supuesto se recomienda actualizar a la mayor brevedad posible.

8.2.3: Notas de la versión.
7.52: Notas de la versión.
Noticia original.

El equipo de Drupal acaba de publicar una nueva actualización de mantenimiento para la rama 8, este nuevo update incluye únicamente mejoras, la siguiente versión con corrección de errores está programada para el 2 de Noviembre.

8.2.0: Notas de la versión.

Noticia original.

El equipo de Drupal acaba de publicar una nueva actualización para la rama 8 con correcciones para vulnerabilidades de seguridad de consideración crítica (info).

El mantenimiento de la rama 8.1.x termina aquí, las siguientes versiones empezarán con la nueva 8.2.x

Por supuesto se recomienda actualizar a la mayor brevedad posible.

8.1.10: Notas de la versión.

Noticia original.

El equipo de Drupal acaba de publicar una nueva actualización para la rama 8 que corrige una vulnerabilidad de seguridad catalogada como muy crítica (SA-CORE-2016-003). Además la versión también está considerada como de mantenimiento con cambios para el .htaccess y web.config (ver notas de la versión).

Por supuesto se recomienda actualizar a la mayor brevedad posible.

8.1.7: Notas de la versión.

Noticia original.

El equipo de Drupal acaba de publicar una actualización para la rama 7 considerada de mantenimiento y que por lo tanto no incluye ninguna corrección de seguridad.

Esta actualización corrige errores de las versiones anteriores, nuevas características y mejoras.

A pesar de no estar considerada una actualización de seguridad se recomienda la actualización a la mayor brevedad.

7.50: Notas de la versión.
Noticia original.

El equipo de Drupal acaba de publicar sendas actualizaciones para las ramas 7 y 8 que corrigen una vulnerabilidad de seguridad catalogada como moderadamente crítica (info).

Por supuesto se recomienda actualizar a la mayor brevedad posible.

8.1.3: Notas de la versión.
7.44: Notas de la versión.
Noticia original.

El equipo de Drupal acaba de publicar una actualización para la rama 8 cargada de novedades y sin actualizaciones de seguridad.

Incluye entre otras cosas mejoras en el CKEditor WYSIWYG, API’s, una página de ayuda mejorada y dos nuevos módulos experimentales que aún no son totalmente compatibles.

8.1.0: Notas de la versión.
Noticia original.

El equipo de Drupal acaba de publicar una actualización para la rama 8 considerada de mantenimiento y que por lo tanto no incluye ninguna corrección de seguridad.

Esta actualización corrige errores de las versiones anteriores. Aún así, como siempre, se recomienda actualizar a la mayor brevedad para un correcto funcionamiento.

8.0.5: Notas de la versión.
Noticia original.

El equipo de Drupal acaba de publicar tres actualizaciones de su CMS para las ramas 8x, 7x y 6x. Las tres tienen categoría de actualizaciones de seguridad y corrigen múltiples vulnerabilidades. La forma de corregir esos problemas es actualizar a estas nuevas versiones.

Además como habíamos anunciado en noticias anteriores el 24 de Febrero era la fecha prevista para el fin de soporte a la rama 6 así que después de esta 6.38 no habrá más soporte para esta rama con lo que todo el mundo debería actualizar a la rama 7 u 8 para poder seguir recibiendo soporte oficial y correcciones de errores mediante actualizaciones en el futuro.

8.0.4: notas de la versión.
7.43: notas de la versión.
6.38: notas de la versión.
Noticia original.

El equipo de Drupal acaba de publicar dos actualizaciones de su CMS para las ramas 8x y 7x. A pesar de que no son actualizaciones de seguridad, corrigen numerosos errores en versiones anteriores por lo que es recomendable su actualización.

Fuente y más información.

Tal y como podemos leer en el sitio web de Drupal, se ha publicado una nueva versión de su CMS que no incluye correcciones de seguridad, es por tanto una versión de mantenimiento que únicamente corrige errores de las versiones anteriores.

Noticia oficial | Detalles 8.0.2.