أعلنت منصة Drupal، نظام إدارة المحتوى المبني على PHP، أنها ستصدر تحديثاً أمنياً أساسياً لجميع الفروع المدعومة اليوم 20 مايو 2026 بين الساعة الخامسة والتاسعة مساءً بتوقيت UTC. فريق الأمن في دروبال شدد على ضرورة تخصيص وقت لتثبيت هذه التحديثات فور صدورها، محذراً من أن استغلال الثغرات قد يتم خلال ساعات أو أيام قليلة.
الفروع والإصدارات المستهدفة بالتحديث
التحديثات ستغطي الفروع المدعومة التالية:
- 11.3.x
- 11.2.x
- 10.6.x
- 10.5.x
المواقع التي تعمل على هذه الإصدارات مطالبة بالترقية إلى أحدث نسخة متاحة ضمن الفرع قبل نافذة التحديث الأمني، لضمان معالجة أي مشاكل قائمة قبل صدور الإصلاحات.
المواقع على الإصدارات المنتهية الصلاحية
رغم أن طبيعة الثغرة لم تُكشف بعد، إلا أن خطورتها دفعت دروبال إلى إصدار تحديثات خاصة للإصدارات المنتهية الصلاحية:
- مواقع Drupal 11.1 أو 11.0 يجب أن تُحدث إلى 11.1.9 على الأقل.
- مواقع Drupal 10.4 أو ما قبله حتى 10.0 يجب أن تُحدث إلى 10.4.9 على الأقل.
الفكرة أن هذه المواقع ستطبق التحديث الأمني فور صدوره، ثم تنتقل لاحقاً إلى إصدارات مدعومة مثل 11.3 أو 10.6.
وضع الإصدارات القديمة (Drupal 8 و9)
المواقع التي لا تزال تعمل على الإصدارات الرئيسية القديمة مثل Drupal 8 و9 ستحتاج إلى تطبيق ملفات تصحيح يدوية لإصدارات 8.9 و9.5. لكن دروبال حذرت من أن هذه التصحيحات قد لا تعمل بشكل مثالي وقد تُدخل مشاكل إضافية، مؤكدة أن الحل الأفضل هو الترقية إلى إصدار مدعوم مثل Drupal 10.6.
أما Drupal 7 فقد أوضح الفريق أنه غير متأثر بالثغرة الحالية. المواقع على أي نسخة من Drupal 9 يُنصح بتحديثها إلى 9.5.11، والمواقع على Drupal 8 إلى 8.9.20.
