Drupal 10.5.12安全更新发布，修复PHP对象注入等多项漏洞，同步升级第三方依赖库。建议各站点立即升级，并查看版本维护支持说明，确保网站安全。下载地址及详细配置指南在此。

Drupal安全漏洞CVE-2026-55803为PHP对象注入漏洞，影响10.5.12以下、10.6.0-10.6.10等版本。官方建议24小时内升级至10.5.12、10.6.11等安全版本，防范数据篡改与泄露风险。

Drupal存在反序列化利用组件链漏洞（CVE-2026-55804），影响10.5.12以下、10.6.0-10.6.11等版本，需升级至Drupal 10.6.11、11.3.12等最新安全版本修复。

Drupal核心存在PostgreSQL数据库SQL注入漏洞，匿名用户可发起攻击致信息泄露、权限提升等风险。受影响站点需升级至11.3.10/11.2.12/10.6.9等最新版本，同步更新Symfony与Twig依赖，保障Drupal安全。

Drupal 10.6.8补丁版本已发布，适用于生产环境，安全支持至2026年12月。修复多值文本字段默认值等问题，建议运行旧版本的站点尽快升级至受支持版本。

Drupal 10.5.9安全版本发布，修复跨站脚本（SA-CORE-2026-001）及小工具链（SA-CORE-2026-002）漏洞，更新Composer至2.9.7，各站点需立即更新以保障安全，Drupal 10.5.x将支持至2026年6月。

Drupal 11.3.5补丁版本已发布，包含CKEditor5至v47.6.0的安全更新及Pathauto模块兼容修复，安全维护持续至2026年12月，适合生产站点使用。

Drupal 10.6.5是Drupal 10的补丁版本，适合生产站点使用，安全支持持续至2026年12月。此版本更新CKEditor5至v47.6.0修复XSS漏洞，并解决Pathauto模块不兼容问题，建议升级以保障网站安全。

Drupal 11.3.0发布，PHP推荐版本为PHP 8.4，Ban核心模块已弃用，Symfony组件已更新至Symfony v7.4.0版本，CKEditor已更新至CKEditor v47.3.0版本……

Drupal 12预计2026年发布，系统要求包括PHP 8.5、MySQL 8.0等，Drupal 11将长期支持至2028年中后期，了解Drupal 12系统要求及发布动态，助力及时准备升级。