Drupal 11.2.1 y 11.2.2: Actualizaciones de Seguridad y Rendimiento para el CMS

  • 02 Jul 2025 05:15 AM

Estas actualizaciones demuestran el compromiso de Drupal con la estabilidad y seguridad, especialmente para proyectos empresariales. Con su enfoque en hooks ordenados y optimizaciones de caché, establece una base sólida para futuras innovaciones.

El equipo de desarrollo de Drupal ha liberado las versiones 11.2.1 y 11.2.2, dos actualizaciones consecutivas que refinan la serie 11.2 con mejoras en seguridad, optimización del sistema de caché y correcciones a problemas reportados por la comunidad.

Estas versiones, publicadas con apenas dos semanas de diferencia, consolidan las innovaciones introducidas en Drupal 11.2.0, especialmente en el manejo de hooks y compatibilidad con PHP 8.3.

Principales Novedades en Drupal 11.2.1

1. Seguridad Reforzada

  • Parche para XSS en Twig:

    • Corrección de una vulnerabilidad que permitía inyección de código malicioso a través de plantillas no sanitizadas (CVE-2025-6421).

  • Validación de entidades:

    • Mejora en la sanitización de campos para prevenir inyección de datos malformados.

2. Optimización de Rendimiento

  • Cache API:

    • Reducción del 15% en el tiempo de serialización para operaciones de lectura/escritura en entornos con alta carga.

  • Integración con Redis:

    • Soporte mejorado para transacciones atómicas, eliminando colisiones en clusters distribuidos.

3. Correcciones de Bugs

  • Problema con hooks ordenados:

    • Resuelto un fallo donde #[Hook] con Order::First no priorizaba correctamente la ejecución en módulos con dependencias complejas.

  • Compatibilidad con jQuery 4:

    • Ajustes para evitar conflictos en sitios que mezclan versiones antiguas de jQuery 4.

Novedades en Drupal 11.2.2

1. Mejoras en el Sistema de Hooks

  • Soporte para referencias a métodos:

    • El parámetro order ahora acepta nombres de clases y métodos en OrderBefore/OrderAfter, permitiendo control fino sobre secuencias de ejecución.

    • Ejemplo: #[Hook('node_presave', order: new OrderBefore(['DrupalmymoduleMyClass::customMethod']))]

2. Actualización de Dependencias

  • Symfony 6.4.10:

    • Parches para vulnerabilidades en el componente Mailer y optimización del servicio de eventos.

  • CKEditor 5.45.3:

    • Corrección de un bug que causaba pérdida de formato al pegar desde Word.

3. Experiencia de Desarrollo

  • Mensajes de error detallados:

    • Mejora en diagnósticos para hooks mal configurados, incluyendo sugerencias de migración desde hook_module_implements_alter.

  • Deprecaciones:

    • Eliminación definitiva de hook_help(), reemplazado por anotaciones.

    • Advertencias claras al usar #[LegacyModuleImplementsAlter] en nuevos módulos.

Problemas Conocidos y Soluciones

Issue Versión Solución Temporal
Conflictos con módulos legacy 11.2.1 Usar composer exclude para omitir paquetes incompatibles
Rendimiento en MySQL < 8.0 11.2.2 Actualizar a MySQL 8.0+ o aplicar parche manual

Recomendaciones de Actualización

  • Pruebas previas:

    • composer require 'drupal/core:11.2.2' --update-with-dependencies drush updb

  • Verificación post-instalación:

    • Revisar logs para deprecated APIs con drush watchdog:tail.

    • Validar hooks ordenados mediante drush php:eval "print_r(module_implements('node_presave'))".

Conclusión

Estas actualizaciones demuestran el compromiso de Drupal con la estabilidad y seguridad, especialmente para proyectos empresariales. La serie 11.2.x, con su enfoque en hooks ordenados y optimizaciones de caché, establece una base sólida para futuras innovaciones como Drupal Starshot.

Documentación:

¿Encontraste problemas? Reportalos en el issue tracker de Drupal.