Se han liberado nuevas actualizaciones y parches para solucionar un problema de seguridad considerado como altamente crítico, una ejecución de código remoto puede afectar a diferentes partes de una instalación comprometiendo gravemente el sitio.

Se recomienda actualizar a la mayor brevedad posible.

Los que esté usando la rama 8.5 deben actualizar a 8.5.1, los que usen la rama 7.x a 7.58.

Para la rama 8.3.x se actualiza a 8.3.9 o aplicar este parche; en caso de estar usando la rama 8.4.x actualizar a 8.4.6 o aplicar este parche.

Drupal core – Highly critical – Remote Code Execution – SA-CORE-2018-002: Más info (eng).

Nueva actualización para la rama 8 de Drupal que viene cargada de novedades como si fuese una actualización mayor, mejoras de todo tipo desde las tripas de la bestia hasta el aspecto visual.

Entre las novedades y las mejoras destacan que a partir de ahora la versión de PHP recomendada para Drupal pasa a ser la 7.2 y la implementación de BigPipe (que estaba siendo usada de modo experimental desde la 8.1) para mejora en el tiempo de carga de los sitios.

El próximo update está previsto para el 4 de Abril (8.5.1). Recomendado actualizar.

8.5.0: Más info (eng).

Drupal 8.3.0 es la tercera actualización menor de la última versión y viene cargada de novedades, aunque no es una actualización de seguridad lo más recomendable como siempre es actualizar a la mayor brevedad. Teneis toda la información, en inglés, en el enlace de abajo.

8.3.0: Más info (eng).

Se ha publicado la versión 8.2.7 para Drupal considerada de seguridad y mantenimiento que corrige múltiples vulnerabilidades de consideración crítica.

Estas actualizaciones no incluyen ninguna otra novedad, mejora o corrección. Por supuesto se recomienda actualizar a la mayor brevedad posible.

8.2.7: Notas de la versión.

El equipo de Drupal acaba de publicar sendas actualizaciones para las ramas 7 y 8 que corrigen una vulnerabilidad de seguridad catalogada como moderadamente crítica (info).

Estas actualizaciones no incluyen ninguna otra novedad, mejora o corrección. Por supuesto se recomienda actualizar a la mayor brevedad posible.

8.2.3: Notas de la versión.
7.52: Notas de la versión.
Noticia original.

El equipo de Drupal acaba de publicar una nueva actualización de mantenimiento para la rama 8, este nuevo update incluye únicamente mejoras, la siguiente versión con corrección de errores está programada para el 2 de Noviembre.

8.2.0: Notas de la versión.

Noticia original.

El equipo de Drupal acaba de publicar una nueva actualización para la rama 8 con correcciones para vulnerabilidades de seguridad de consideración crítica (info).

El mantenimiento de la rama 8.1.x termina aquí, las siguientes versiones empezarán con la nueva 8.2.x

Por supuesto se recomienda actualizar a la mayor brevedad posible.

8.1.10: Notas de la versión.

Noticia original.

El equipo de Drupal acaba de publicar una nueva actualización para la rama 8 que corrige una vulnerabilidad de seguridad catalogada como muy crítica (SA-CORE-2016-003). Además la versión también está considerada como de mantenimiento con cambios para el .htaccess y web.config (ver notas de la versión).

Por supuesto se recomienda actualizar a la mayor brevedad posible.

8.1.7: Notas de la versión.

Noticia original.

El equipo de Drupal acaba de publicar una actualización para la rama 7 considerada de mantenimiento y que por lo tanto no incluye ninguna corrección de seguridad.

Esta actualización corrige errores de las versiones anteriores, nuevas características y mejoras.

A pesar de no estar considerada una actualización de seguridad se recomienda la actualización a la mayor brevedad.

7.50: Notas de la versión.
Noticia original.

El equipo de Drupal acaba de publicar sendas actualizaciones para las ramas 7 y 8 que corrigen una vulnerabilidad de seguridad catalogada como moderadamente crítica (info).

Por supuesto se recomienda actualizar a la mayor brevedad posible.

8.1.3: Notas de la versión.
7.44: Notas de la versión.
Noticia original.