Агентство по кибербезопасности и защите инфраструктуры США (CISA) выпустило срочное предупреждение об уязвимости SQL-инъекции в ядре Drupal Core, которой присвоен идентификатор CVE-2026-9082.
20 мая 2026 года разработчики системы управления контентом Drupal выпустили экстренные обновления безопасности, закрывающие критическую уязвимость в ядре проекта.