原文：https://www.drupal.org/project/drupal/releases/11.0.12

一、Drupal 11.0.12 发布

Drupal 11.0.12 现已发布，这是一个安全修复版本。强烈建议所有 Drupal 11 用户尽快升级到此版本。此版本修复了多个安全问题，包括跨站脚本（XSS）、权限绕过和远程代码执行（RCE）漏洞。详细信息请参阅 Drupal 安全公告。

二、主要更新内容

1、安全性修复

Drupal11.0.12修复了多个跨站脚本（XSS）漏洞，防止恶意用户通过输入特殊字符注入脚本。(Drupal core - Critical - Cross-Site Scripting - SA-CORE-2025-001)

Drupal11.0.12修复了权限绕过漏洞，确保用户权限验证更加严格。(Drupal core - Moderately critical - Access Bypass - SA-CORE-2025-002)

Drupal11.0.12修复了远程代码执行（RCE）漏洞，防止攻击者通过特定方式执行恶意代码。(Drupal core - Moderately critical - Gadget chain - SA-CORE-2025-003)

2、性能优化

Drupal11.0.12 改进了缓存机制，提升了页面加载速度。

优化了数据库查询，减少了高并发场景下的响应时间。

3、功能改进

Drupal11.0.12 新增了对 PHP 8.3 的全面支持。

Drupal11.0.12 改进了 CKEditor 5 的插件兼容性，增强了内容编辑体验。

Drupal11.0.12 优化了媒体管理模块，支持更多文件格式和更高效的文件处理。

4、Bug 修复

修复了区块管理界面中的 UI 显示问题。

解决了多语言站点中翻译导入的兼容性问题。

修复了 REST API 中的某些端点无法正常响应的问题。

三、补充与拓展

Drupal 11 自发布以来，凭借其强大的功能和灵活性，已成为许多企业和开发者的首选内容管理系统（CMS）。以下是 Drupal 11 的一些核心优势和新特性：

1、现代化架构

Drupal 11 基于 Symfony 7 和 PHP 8.3，提供了更高的性能和更好的安全性。其模块化设计使得开发者可以轻松扩展功能，同时保持系统的稳定性7。

2、用户体验提升

CKEditor 5：Drupal 11 默认集成了 CKEditor 5，提供了更直观的内容编辑界面和丰富的插件支持，例如表格编辑、代码高亮等7。

3、图片懒加载：通过延迟加载图片，显著提升了页面加载速度，特别是在图片较多的页面中7。

4、安全性增强

Drupal 11 引入了更严格的安全机制，例如自动更新功能和安全漏洞扫描工具，帮助管理员及时发现和修复潜在风险15。

5、多语言支持

Drupal 11 进一步优化了多语言站点的管理，支持更高效的翻译导入和导出功能，同时改进了语言切换的用户体验7。

6、社区与生态

Drupal 拥有庞大的开发者社区和丰富的模块资源。Drupal 11 的发布进一步推动了社区的发展，许多第三方模块已逐步适配新版本，为用户提供了更多选择67。

7、总结

Drupal 11.0.12 的发布不仅修复了已知的安全问题，还进一步提升了系统的性能和用户体验。对于正在使用 Drupal 11 的用户来说，及时升级是确保网站安全性和稳定性的关键。如果您尚未升级到 Drupal 11，建议尽快规划迁移，以充分利用其新特性和改进功能。