一、下载地址

https://ftp.drupal.org/files/projects/drupal-10.5.9.tar.gz

二、安全问题修复

Drupal core - Critical - Cross-site scripting - SA-CORE-2026-001
https://www.drupal.org/sa-core-2026-001

Drupal core - Moderately critical - Gadget Chain - SA-CORE-2026-002
https://www.drupal.org/sa-core-2026-002

三、发布说明

这是Drupal 10系列的安全版本发布。

本次发布修复了安全漏洞。各网站在阅读以下说明及安全公告后，应立即进行更新：
Drupal核心 - 严重 - 跨站脚本攻击 - SA-CORE-2026-001
Drupal核心 - 中度关键 - 小工具链 - SA-CORE-2026-002

四、重要更新信息

此版本将Composer的固定版本更新为2.9.7，以修复今天发布的几个Composer安全补丁。Drupal不会暴露这些漏洞，但此次更新是为了加强可能直接扩展库的其他应用程序。
不包括其他修复程序。

五、我该选择哪个版本？

Drupal 10.5.x在2026年6月之前将持续获得安全更新支持，并立即更新到Drupal 10.5.9及以上。

Drupal 11.3.x上的站点应立即更新到Drupal 11.3.7。
Drupal 11.2.x上的站点应立即更新到Drupal 11.2.11。
Drupal 10.6.x上的站点应立即更新到Drupal 10.6.7。