Drupal 警告用戶，它正在準備一個補丁，以修復一個「高度嚴重」的漏洞，該漏洞可能在披露後不久就被威脅行為者利用。在本週發布的通知中，為數十萬個網站提供支援的開源內容管理系統 (CMS) 的開發人員表示，將於 5 月 20 日 UTC 時間 17:00 至 21:00 之間發布所有支援版本的修補程式。

Drupal開發人員表示：請在5月20日發布窗口期間預留時間，以確定您的網站是否受到影響並需要立即更新。他們認為，漏洞披露後「可能」會在幾小時或幾天內被開發出利用該漏洞的工具。

開發人員指出：在正式發佈公告之前，安全團隊和其他任何一方都無法透露有關此漏洞的更多資訊。我們將發布針對 Drupal 版本 11.3.x、11.2.x、10.6.x 和 10.5.x 的修補程式。Drupal 會定期修復漏洞，截至 2026 年已修復 40 個問題。然而，其中很少有嚴重漏洞，而且多年來都沒有出現過「高度嚴重」的缺陷。

資料來源：https://www.securityweek.com/drupal-to-patch-highly-critical-vulnerability-at-risk-of-quick-exploitation/