دروبال تطلق تحديثات أمنية طارئة: هل موقعك في خطر؟

أعلنت دروبال عن إطلاق تحديثات أمنية طارئة يوم 20 مايو، وحذرت تيكبامين أصحاب المواقع من ضرورة الاستعداد لسد الثغرات قبل استغلالها من قِبل المخترقين.

ما هي أهمية تحديثات أمنية لنظام دروبال القادمة؟

أصدر فريق الأمن في نظام دروبال تنبيهًا عاجلاً يشير إلى نيتهم إصدار "تحديث أمني للنواة" (Core Security Release) لجميع الفروع المدعومة. تأتي هذه الخطوة الوقائية في ظل تزايد التهديدات السيبرانية التي تستهدف أنظمة إدارة المحتوى (CMS) المعتمدة على لغة PHP.

وحث المطورون مديري المواقع على تخصيص وقت كافٍ لإجراء هذه التحديثات فور صدورها، لأن الثغرات الأمنية المكتشفة قد يتم تطوير أدوات لاستغلالها (Exploits) في غضون ساعات أو أيام قليلة من الإعلان الرسمي عن التفاصيل.

متى سيتم إصدار التحديثات الأمنية الجديدة؟

من المقرر إطلاق التحديثات في 20 مايو 2026، وتحديدًا في النافذة الزمنية ما بين الساعة 5 مساءً و9 مساءً بتوقيت UTC. وتعتبر هذه النافذة هي الوقت الحاسم الذي يجب فيه على مديري الأنظمة التواجد والمراقبة لضمان سلامة بياناتهم.

• تاريخ الإصدار: 20 مايو 2026
• التوقيت: من 5:00 إلى 9:00 مساءً بتوقيت UTC
• نوع التحديث: تحديث أمني لنواة النظام (Core Security)

هل تتأثر جميع المواقع بهذه الثغرة؟

أوضح مطورو النظام أن التحديثات قد لا تشمل كافة الإعدادات البرمجية، ومع ذلك يجب تخصيص الوقت الكافي لتحديد ما إذا كان موقعك يحتاج إلى تدخل فوري. سيتم تضمين معلومات التخفيف والحلول البديلة ضمن الإشعار الرسمي الصادر مع التحديث لسد أي ثغرة محتملة.

ما هي إصدارات دروبال المتأثرة بهذه الثغرات؟

من المتوقع توفير تصحيحات (Patches) للفروع المدعومة حاليًا من نواة دروبال. وبسبب خطورة الموقف، سيتم توفير إصدارات خاصة حتى لبعض النسخ القديمة التي انتهت فترة دعمها الرسمي لضمان أقصى حماية ممكنة.

الإصدارات التي تتطلب تحديثاً فورياً:

• إصدارات دروبال 11.1.x
• إصدارات دروبال 10.4.x
• مواقع دروبال 9 (يُنصح بالتحديث إلى 9.5.11)
• مواقع دروبال 8 (يُنصح بالتحديث إلى 8.9.20)

كما ذكرت تيكبامين، يُنصح حاليًا بالتحديث إلى أحدث إصدار فرعي متاح لنسختك الحالية قبل حلول الموعد النهائي، وذلك لضمان معالجة أي مشكلات متعلقة بالترقية مسبقًا وتجنب التوقف المفاجئ للموقع.

كيف تستعد لتأمين موقعك على دروبال؟

يجب على أصحاب المواقع التي تعمل بالإصدارات الحديثة التحديث إلى أحدث نسخة تصحيحية متاحة الآن كخطوة تحضيرية. وبعد صدور تحديث 20 مايو، يجب التخطيط للترقية إلى الإصدارات التالية لضمان استقرار النظام:

• الترقية المستقبلية إلى دروبال 11.3
• الترقية المستقبلية إلى دروبال 10.6

تنبيه هام لمستخدمي دروبال 8 و 9

بالنسبة للمواقع التي لا تزال تعمل على إصدارات قديمة جداً، سيكون عليهم تطبيق ملفات التصحيح يدويًا. ومع ذلك، هناك تحذير من أن هذه الحلول قد لا تعمل بشكل مثالي أو قد تسبب مشكلات برمجية وتراجعات في الأداء (Regressions).

تؤكد دروبال أن هذه الإصدارات القديمة تحتوي بالفعل على ثغرات أمنية أخرى مكشوفة مسبقًا لن يتم معالجتها من خلال هذا التحديث الطارئ. لذا، فإن الترقية إلى الإصدارات المدعومة هي الحل الأمثل لحماية بيانات المستخدمين.

ماذا عن دروبال 7؟

من الأخبار الجيدة لمستخدمي Drupal 7 هو أن هذا الإصدار غير متأثر بهذه المشكلة الأمنية المحددة، مما يعني عدم الحاجة لاتخاذ إجراءات عاجلة في 20 مايو بخصوص هذه الثغرة، لكن يظل الانتقال للنسخ الأحدث خياراً أفضل للأمان المستقبلي.

خلاصة وتوصيات الأمن الرقمي

إن الحفاظ على أمن المواقع يتطلب استجابة سريعة للتنبيهات التقنية. نوصي بضرورة إجراء نسخ احتياطي كامل للموقع وقواعد البيانات قبل البدء في تطبيق أي تحديثات أمنية، وذلك لضمان القدرة على استعادة الموقع في حال حدوث أي خطأ تقني غير متوقع أثناء عملية الترقية.