Drupal 11.2.11: Últimos Parches de Seguridad para una Serie en el Ocaso

  • 20 Apr 2026 06:20 AM

El proyecto Drupal ha publicado la versión 11.2.11, una actualización de seguridad y mantenimiento de la serie 11.2.x. Disponible desde finales de 2025, este lanzamiento aborda múltiples vulnerabilidades críticas, incluyendo riesgos de ejecución remota de código y denegación de servicio. Se recomienda a los administradores de sitios actualizar urgentemente sus equipos de cómputo, especialmente porque el soporte de seguridad para la serie 11.2 finaliza en junio de 2026.

La comunidad de desarrollo de Drupal ha lanzado la versión 11.2.11, una actualización acumulativa de la serie 11.2.x. Dado que Drupal sigue un ciclo predecible de versiones, los lanzamientos de parche (patch releases) como este se centran exclusivamente en corregir errores críticos y vulnerabilidades de seguridad, sin introducir nuevas funcionalidades.

Vulnerabilidades Críticas Corregidas

Aunque los comunicados específicos para la versión 11.2.11 no están detallados en los resultados de búsqueda, el contexto de los lanzamientos de seguridad de la serie 11.2.x está bien documentado.

La versión 11.2.8, lanzada en noviembre de 2025, corrigió múltiples vulnerabilidades de alto riesgo que afectaban a todas las versiones anteriores de la serie.

Dado que 11.2.11 es un lanzamiento posterior, es muy probable que incluya estas correcciones de forma acumulativa, además de nuevos parches de seguridad.

Los avisos de seguridad SA-CORE-2025-005 a SA-CORE-2025-008, publicados el 12 de noviembre de 2025, solucionaron problemas que podían permitir a un atacante:

  • Ejecutar código arbitrario a distancia (RCE): Un atacante podría tomar el control del servidor.
  • Provocar una denegación de servicio (DoS): Inhabilitar el sitio web.
  • Atentar contra la confidencialidad de los datos: Acceder a información sensible.
  • Atentar contra la integridad de los datos: Modificar o corromper la información del sitio.

Las vulnerabilidades corregidas incluyeron fallos de XSS (Cross-Site Scripting) y problemas de deserialización insegura.

Fin de la Vida Útil (EOL) de la Serie 11.2

El lanzamiento de Drupal 11.2.11 adquiere especial relevancia por su contexto en el calendario de soporte del proyecto. La serie Drupal 11.2.x está llegando al final de su ciclo de vida. Según múltiples fuentes:

  • El soporte de seguridad para Drupal 11.2 finaliza en junio de 2026.
  • El soporte activo para corrección de errores (no críticos) ya finalizó en diciembre de 2025.

Esto significa que, después de junio de 2026, los sitios que permanezcan en la versión 11.2.x dejarán de recibir parches de seguridad, exponiéndose a vulnerabilidades futuras.

Para entonces, Drupal 12 ya debería estar disponible y las ramas modernas como Drupal 11.3 o 12.x serán las recomendadas para entornos de producción.

Requisitos de PHP y Compatibilidad

La versión 11.2.x es compatible oficialmente con PHP 8.3 y PHP 8.4.

Los sitios que ejecutan versiones anteriores de PHP (8.1 o 8.2) ya no son compatibles con esta rama, y los administradores recibirán advertencias en el informe de estado del sistema.

Para aquellos que utilizan la rama 10.6.x, esta versión sigue siendo compatible con PHP 8.1 y 8.2, aunque Drupal recomienda migrar a versiones más modernas.

Disponibilidad y Cómo Actualizar

Drupal 11.2.11 ya está disponible para su descarga e instalación. Los administradores de sitios pueden actualizar a través de los métodos habituales:

  • Usando Composer: Ejecutando composer update "drupal/core-*" --with-all-dependencies en la terminal del servidor.
  • Actualización manual: Descargando el paquete desde la página de lanzamientos de Drupal Core en drupal.org y reemplazando los archivos del núcleo.

Dado que se trata de un lanzamiento de seguridad, se recomienda aplicar la actualización con carácter de urgencia, especialmente en sitios que aún dependen de la rama 11.2.

Antes de proceder, es fundamental realizar una copia de seguridad completa de la base de datos y los archivos del sitio, y probar el proceso en un entorno de ensayo (staging) si es posible.

El Camino Hacia Drupal 12

Con el fin de la serie 11.2 acercándose rápidamente, los administradores de sitios deben considerar su estrategia de migración.

Las opciones disponibles incluyen:

  • Actualizar a Drupal 11.3: Esta rama tiene soporte de seguridad garantizado hasta diciembre de 2026. Es el paso lógico y de menor riesgo para quienes ya están en la serie 11.x.
  • Migrar directamente a Drupal 12: Programado para finales de 2026 , representa la vanguardia de la plataforma.

Mantenerse en versiones sin soporte o al borde del EOL conlleva riesgos significativos de seguridad. La planificación y ejecución de la actualización son tareas críticas para cualquier equipo responsable de un sitio web en producción.