Genel Bakış
Drupal, çekirdek (core) yapısında tespit edilen ve 'yüksek istismar riski' taşıyan kritik bir güvenlik açığı için acil bir yama yayınlamıştır. Bu zafiyet, saldırganların güvenlik duyurusunun hemen ardından saatler içinde aktif exploit kodları geliştirebileceği bir yapıdadır. Tüm Drupal yöneticilerinin, sistemlerini güvence altına almak için bu güncellemeyi vakit kaybetmeden uygulamaları gerekmektedir.
Zorluk Seviyesi ve Etki
Bu güncelleme, Drupal kurulumunuzun bütünlüğünü korumak için kritik öneme sahiptir. İşlem, temel düzeyde sunucu yönetimi ve Drupal CLI (Drush) bilgisi gerektirmektedir.
Çözüm Adımları
- Sistem Yedeği: Güncelleme öncesi mutlaka veritabanı ve dosya sistemi yedeği alın.
- Bakım Modu: Sitenizi bakım moduna alarak veri tutarsızlıklarını önleyin.
- Güncelleme Kontrolü: Mevcut sürümünüzü kontrol edin ve yamayı uygulayın.
- Test Süreci: Güncelleme sonrası sitenizin işlevselliğini test edin.
Uygulama Komutları
Drush kullanarak güncellemeyi hızlıca gerçekleştirebilirsiniz:
# Bakım modunu aktif et
drush state:set system.maintenance_mode 1
# Veritabanı yedeği al
drush sql:dump > backup.sql
# Güncellemeleri kontrol et ve uygula
drush pm:update drupal
# Veritabanı güncellemelerini çalıştır
drush updatedb -y
# Bakım modunu kapat
drush state:set system.maintenance_mode 0
# Önbelleği temizle
drush crDikkat: Güncelleme sonrası 'admin/reports/status' sayfasını kontrol ederek tüm modüllerin ve çekirdeğin güncel olduğundan emin olun.
Güvenlik İpuçları
Saldırganlar, yama yayınlandıktan sonra 'reverse engineering' yöntemiyle zafiyetin detaylarını hızlıca çözebilirler. Bu nedenle, duyuru yapıldığı anda güncellemeyi ertelememek hayati önem taşır. Eğer Composer kullanıyorsanız, composer update drupal/core-* komutu ile bağımlılıkları güncel tutabilirsiniz.
