Lansările Drupal 8 au fost marcate programatic ca neacceptate, în același mod în care sa făcut pentru lansările Drupal 6 cu mult timp în urmă. Acestea sunt marcate ca neacceptate deoarece, odată ce o sucursală Drupal nu este acceptată, echipa de securitate Drupal.org nu va rezolva nicio problemă de securitate, pentru acea sucursală Drupal și pentru orice modul compatibil cu acea versiune Drupal.
Ceea ce a raportat ca Necesită Drupal: ^8 || ^9 nu sunt versiunile Drupal necesare ci, mai exact, versiunile Drupal cu care modulul este compatibil. O versiune compatibilă cu Drupal 8 și Drupal 9 este de obicei necesară pentru a migra un site la Drupal 9.
Asta nu înseamnă că un modul care este compatibil cu Drupal 8 este întotdeauna sigur pentru a fi instalat pe Drupal 8; ar putea conține o problemă de securitate atunci când modulul rulează pe Drupal 8 pe care nimeni nu a descoperit-o. În cazul în care este raportată o problemă de securitate, este la latitudinea întreținătorilor de proiect să o rezolve pentru Drupal 8.
Observați, de asemenea, că, atunci când o versiune nu este acoperită de politica de consiliere de securitate, problemele de securitate ar putea fi în continuare raportate.Ceea ce se schimbă este modul în care sunt raportate acele probleme de securitate: pentru versiunile acoperite de politica de consiliere de securitate, utilizatorii sunt obligați să nu le raporteze public, ci să le raporteze echipei de securitate Drupal, în mod privat; acest lucru nu este necesar pentru versiunile care nu sunt acoperite de politica de consiliere de securitate, care includ versiunile alfa, beta și versiunile candidate.
Versiunea 9.1.0-alpha1 prezentată în captură de ecran nu este acoperită de politica de consiliere de securitate, ceea ce înseamnă că versiunea este sigură pentru a fi utilizată pe Drupal 8 în același mod în care este sigură pentru a fi utilizată pe Drupal 9.
