أصدرت دروبال، نظام إدارة المحتوى الشهير، تحذيرًا عاجلاً بخصوص إصدار أمني وشيك سيؤثر على جميع الإصدارات المدعومة من المنصة. يتوقع أن يتم طرح هذا التحديث الأمني الهام في 20 مايو 2026، مما يستدعي اهتمامًا فوريًا من مديري المواقع لضمان أمان بياناتهم.
تهيب فرق أمن دروبال بالمستخدمين تخصيص وقت كافٍ لإجراء التحديثات اللازمة، حيث قد يتم تطوير استغلالات للثغرات المكتشفة في غضون ساعات أو أيام قليلة من الإعلان عن التحديث. يأتي هذا التحذير في إطار دورة التحديثات الأمنية الدورية التي تهدف إلى حماية المستخدمين من التهديدات السيبرانية المتزايدة.
تحديثات أمنية عاجلة لمنصة دروبال
يشير التحذير الصادر إلى أن ليس كل التكوينات ستكون متأثرة بنفس الدرجة. لذلك، ينصح بحجز وقت في يوم 20 مايو، ضمن نافذة الإصدار المحددة، لتقييم ما إذا كانت المواقع الخاصة بكم تتطلب تحديثًا فوريًا. سيتم تضمين معلومات إضافية حول آليات التخفيف المتاحة في الإعلان الرسمي.
من الضروري التأكد من تحديث النظام إلى أحدث تصحيح أمني متاح للإصدار الذي تستخدمونه من دروبال قبل الموعد المحدد. يهدف هذا الإجراء الاستباقي إلى معالجة أي مشاكل قد تنشأ خلال عملية الترقية وضمان الانتقال السلس إلى الإصدارات الأكثر أمانًا.
الإصدارات المدعومة والمشمولة بالتحديث
من المتوقع أن تشمل التحديثات الأمنية الجديدة الفروع التالية من نواة دروبال:
- 11.3.x
- 11.2.x
- 10.6.x
- 10.5.x
تنصح دروبال المواقع التي تعمل حاليًا على هذه الإصدارات المدعومة بالتحديث إلى أحدث إصدار فرعي لها استعدادًا لنافذة التحديث الأمني. يأتي هذا في ضوء ضرورة تعزيز البنية التحتية للمواقع وحمايتها من أي هجمات محتملة.
الإجراءات اللازمة للمواقع التي تعمل بإصدارات قديمة
على الرغم من أن طبيعة الثغرة الأمنية الدقيقة لم يتم الكشف عنها بعد، إلا أن التوقعات تشير إلى أنها قد تكون خطيرة. ولذلك، فإن دروبال تعمل على توفير إصدارات خاصة مثل 11.1.x و 10.4.x للمواقع التي تستخدم إصدارات نواة تجاوزت مرحلة الدعم. هذا يوضح مدى جدية الوضع والحاجة إلى الاستجابة السريعة.
قبل نافذة التحديث المخطط لها، يُنصح بشكل خاص المواقع التي تعمل على دروبال 11.1 أو 11.0 بالتحديث إلى الإصدار 11.1.9 على الأقل. وبالمثل، يجب على المواقع التي تستخدم دروبال 10.4، 10.3، 10.2، 10.1، أو 10.0 الترقية إلى الإصدار 10.4.9 كحد أدنى.
الهدف من هذه الإجراءات هو تطبيق التحديث الأمني بمجرد توفره في 20 مايو، ثم الانتقال لاحقًا إلى الإصدارات الأحدث مثل دروبال 11.3 أو 10.6. تضمن هذه الاستراتيجية المزدوجة الحماية الفورية وإمكانية الوصول إلى أحدث الميزات والتحسينات.
إرشادات للمواقع التي تعمل بإصدارات غير مدعومة
بالنسبة للمواقع التي لا تزال تعمل بإصدارات رئيسية سابقة من دروبال مثل الإصدار 8 و 9، سيتم توفير ملفات تصحيحية للإصدارات 8.9 و 9.5. ومع ذلك، حذرت دروبال من عدم وجود ضمان بأن هذه التصحيحات ستعمل بشكل صحيح، وقد تتسبب في مشاكل أخرى أو تراجع في الأداء.
لكن، قد تساعد هذه التصحيحات في تخفيف حدة الثغرة الأمنية للمواقع التي لا تزال تستخدم هذه الإصدارات القديمة حتى تقوم بالترقية إلى إصدار مدعوم. هذا يوفر حلاً مؤقتًا ولكنه لا يغني عن الترقية الكاملة.
توصي دروبال بشدة المواقع التي تستخدم الإصدار 8 أو 9 بالترقية إلى الإصدار 10.6 قريبًا. تحتوي إصدارات دروبال 8 و 9 على العديد من الثغرات الأمنية السابقة التي لم تتم معالجتها، ولن يتم معالجة هذه الثغرات الحالية من خلال ملفات التصحيح.
أشارت دروبال أيضًا إلى أن الإصدار 7 من المنصة لن يتأثر بهذه المشكلة الأمنية المحددة. يُنصح المواقع التي تعمل بأي إصدار من دروبال 9 بالتحديث إلى 9.5.11، بينما يجب على تلك التي تعمل بأي إصدار من دروبال 8 التحديث إلى 8.9.20. يعد الالتزام بهذه الإرشادات خطوة أساسية نحو تأمين أصولكم الرقمية.