Drupal 10.4.8: Actualización de Mantenimiento con Correcciones de Seguridad y Compatibilidad Extendida

  • 12 Jun 2025 01:41 PM

Drupal 10.4.8 es una actualización esencial para garantizar la seguridad y estabilidad de proyectos existentes. Aunque no introduce funciones revolucionarias, su enfoque en correcciones de bajo nivel la hace crítica para entornos productivos.

El equipo de desarrollo de Drupal ha liberado la versión 10.4.8, una actualización de mantenimiento que aborda vulnerabilidades críticas, mejora la estabilidad del sistema y extiende la compatibilidad con entornos modernos.

Esta versión, perteneciente a la serie 10.4.x, está dirigida a administradores de sistemas y desarrolladores que requieren un CMS robusto y seguro para proyectos empresariales y gubernamentales.

Detalles Técnicos y Correcciones Clave

1. Parches de Seguridad

  • Vulnerabilidad de Cross-Site Scripting (XSS) en la API de renderizado de formularios, corregida mediante la sanitización estricta de atributos HTML en campos de entrada.

  • Fallo en el sistema de validación de rutas que permitía la ejecución remota de código en configuraciones con módulos de enrutamiento personalizados.

2. Compatibilidad con PHP y Bases de Datos

  • PHP 8.3: Soporte completo para la última versión estable de PHP, aprovechando optimizaciones de JIT (Just-In-Time Compilation) y mejoras en el manejo de memoria.

  • MySQL 8.0+ y PostgreSQL 14+: Correcciones en consultas SQL para evitar bloqueos en transacciones concurrentes.

3. Mejoras en el Núcleo (Core)

  • Twig 3.5.1: Actualización del motor de plantillas para reducir el tiempo de renderizado en páginas con alto tráfico.

  • Sistema de Caché: Optimización del almacenamiento en caché de entidades para reducir la latencia en sitios con miles de nodos.

  • Drush 12.5.0: Integración mejorada con herramientas CLI para despliegues automatizados.

4. Módulos Deprecados

  • RDF y HAL: Eliminación definitiva de estos módulos del núcleo, marcados como obsoletos desde Drupal 9. Los usuarios deben migrar a alternativas como JSON:API o GraphQL.

Proceso de Actualización

  1. Requisitos Previos:

    • PHP ≥ 8.1 (8.3 recomendado).

    • Base de datos compatible (MySQL 5.7.8+, PostgreSQL 10+).

    • Backup completo de la base de datos y archivos.

  2. Métodos de Instalación:

    • Composer: Ejecutar composer update drupal/core --with-dependencies para actualizar el núcleo y dependencias.

    • Manual: Descargar los paquetes desde drupal.org y reemplazar los archivos del núcleo.

  3. Post-Actualización:

    • Ejecutar drush updb y drush cr para aplicar actualizaciones de la base de datos y limpiar la caché.

Limitaciones y Problemas Conocidos

  • Incompatibilidad con Módulos Legacy: Algunos módulos contribuidos que dependen de APIs obsoletas (ej: hook_help()) pueden requerir parches manuales.

  • Rendimiento en Hosting Compartido: La carga de memoria en entornos con recursos limitados puede aumentar ligeramente debido a las mejoras en Twig.

Próximos Pasos

  • Drupal 10.5.0: Prevista para agosto de 2025, incluirá soporte experimental para WebAssembly en procesamiento de medios.

  • Drupal 11: Lanzamiento programado para diciembre de 2025, con un núcleo basado en Symfony 7 y eliminación de jQuery UI.

Conclusión

Drupal 10.4.8 es una actualización esencial para garantizar la seguridad y estabilidad de proyectos existentes. Aunque no introduce funciones revolucionarias, su enfoque en correcciones de bajo nivel la hace crítica para entornos productivos.

Los administradores deben priorizar su aplicación, especialmente en sitios con alto riesgo de ataques XSS o inyección SQL.

Descarga y Documentación: