Se liberaron nuevas actualizaciones de mantenimiento y seguridad para Drupal 9.
Estas actualizaciones corrigen vulnerabilidades de seguridad. Los sitios deber de manera urgente realizar el upgrade luego de leer las notas relacionadas a esta actualización que se referencian a continuación:
- Drupal core - Moderately critical - Cross Site Request Forgery - SA-CORE-2021-006
- Drupal core - Moderately critical - Cross Site Request Forgery - SA-CORE-2021-007
- Drupal core - Moderately critical - Access bypass - SA-CORE-2021-008
- Drupal core - Moderately critical - Access bypass - SA-CORE-2021-009
- Drupal core - Moderately critical - Access bypass - SA-CORE-2021-010
¿Qué debe elegir actualziar? Información de cobertura de seguridad
- Drupal 9.2.x recibirá cobertura de seguridad hasta el 15 de junio de 2022 cuando se lance Drupal 9.4.0.
- Los sitios en 9.1.x o anterior deben actualizarse inmediatamente a Drupal 9.1.13 en lugar de esta versión. Planifiquen actualizar a la última versión 9.x antes del 8 de diciembre de 2021 (cuando Drupal 9.3.0 esté programado para su lanzamiento y 9.1.x finaliza la cobertura de seguridad).
- Los sitios en 8.9.x deben actualizarse inmediatamente a Drupal 8.9.19 en lugar de esta versión, y actualizar a Drupal 9 tan pronto como sea posible después porque Drupal 8 está al final de su vida útil en seis semanas.
- Las versiones de Drupal 9 anteriores a 9.1.xy de Drupal 8 anteriores a 8.9.x están al final de su vida útil y no reciben cobertura de seguridad.
Información importante sobre la actualización
-
No se han realizado cambios en los archivos .htaccess, web.config, robots.txt o settings.php predeterminado en esta versión, por lo que no es necesario actualizar las versiones personalizadas de esos archivos si su sitio ya está en la versión anterior.
Fuente: drupal.org