Drupal’da Kritik Güvenlik Açığı Duyurusu
Drupal, 20 Mayıs 2026 tarihinde tüm desteklenen sürümler için bir “çekirdek güvenlik güncellemesi” yayınlayacağını duyurdu. Bu güncellemeler, potansiyel saldırılara karşı korunma açısından kritik bir öneme sahip.
Saldırı Nasıl Çalışıyor?
Drupal Güvenlik Ekibi, bu güncellemenin ardından kötü niyetli saldırılar için istismarların birkaç saat veya gün içerisinde geliştirilebileceğini belirtti. Güncelleme tarihine kadar tüm sistem yöneticilerinin sitelerini kontrol etmesi ve gerekli güncellemeleri yapması önemlidir.
Etkilenen Sistemler
Aşağıdaki sürümler, güvenlik güncellemelerinden etkilenebilir:
- 11.3.x
- 11.2.x
- 10.6.x
- 10.5.x
Bu sürümlerdeki sitelerin, güncellemeleri yapmaları önemlidir. Güvenlik açığının tam niteliği henüz belirli değil; fakat bu güncellemelerin ciddi bir tehditin önlenmesine yardımcı olması bekleniyor.
Güncelleme Önlemleri
Aşağıdaki adımlar, güncelleme öncesinde izlenmelidir:
- Siteler Drupal 11.1 veya 11.0 kullanıyorsa, en az Drupal 11.1.9 sürümüne güncellenmelidir.
- Siteler Drupal 10.4, 10.3, 10.2, 10.1 veya 10.0 kullanıyorsa, en az Drupal 10.4.9 sürümüne güncellenmelidir.
Çözüm ve Korunma
Güncelleme işlemini mümkün olan en kısa sürede yapmak hayati öneme sahiptir. Siteler, Mayıs 20 tarihinde güvenlik güncellemesi yayınlandıktan sonra bu güncellemeleri hızla uygulamalıdır. Daha sonra, siteleri Drupal 11.3 veya 10.6 sürümüne güncellemeye çalışmalıdır.
End-of-life (kullanım süresi sona eren) büyük sürümlerde olan kullanıcılar ise, Drupal 8 ve 9 için manuel olarak güncellemeleri uygulamalıdır. Ancak, bu güncellemelerin sorunu tam anlamıyla çözmek için garanti sağlamadığını unutmamalıdırlar.
Sonuç
Okuyuculara, sistemlerinin güvenliğini sağlamak için, Drupal güncellemelerini kesinlikle takip etmeleri ve gerekli güncellemeleri hemen yapmaları önerilir. Özellikle, Drupal 8 ve 9 kullanıcılarının en kısa sürede Drupal 10.6 sürümüne geçmeleri büyük bir önem taşımaktadır.
