An ninh mạng

Drupal phát đi cảnh báo khẩn cấp: Sắp có bản vá bảo mật quan trọng vào ngày 20/5

Đội ngũ bảo mật Drupal vừa thông báo sẽ phát hành bản cập nhật core khẩn cấp vào ngày 20/5/2026. Các quản trị viên được khuyến cáo chuẩn bị sẵn sàng để kiểm tra và vá lỗi ngay lập tức nhằm tránh nguy...

Nguyen Hung
28 Tháng 5, 2026 2 Min Read
2 0

Đội ngũ bảo mật của Drupal vừa đưa ra thông báo quan trọng về việc phát hành một bản cập nhật bảo mật core (core security release) cho tất cả các nhánh đang được hỗ trợ vào ngày 20 tháng 5 năm 2026, trong khoảng thời gian từ 17:00 đến 21:00 (giờ UTC).

Các chuyên gia từ Drupal nhấn mạnh rằng quản trị viên cần dành thời gian trong khung giờ này để thực hiện cập nhật. Lý do là bởi các mã exploit có thể được phát triển và lan truyền chỉ trong vài giờ hoặc vài ngày sau khi bản vá được công bố. Mặc dù không phải mọi cấu hình đều bị ảnh hưởng, nhưng việc kiểm tra và áp dụng bản vá kịp thời là yêu cầu bắt buộc để đảm bảo an toàn cho hệ thống.

Chuẩn bị trước khi bản vá ra mắt

Để đảm bảo quá trình cập nhật diễn ra suôn sẻ, Drupal khuyến nghị các quản trị viên nên nâng cấp website của mình lên phiên bản patch mới nhất hiện có cho từng nhánh tương ứng. Các nhánh được hỗ trợ bao gồm: 11.3.x, 11.2.x, 10.6.x và 10.5.x.

Đối với các website đang chạy các phiên bản minor cũ hơn, Drupal cũng cung cấp hướng dẫn cụ thể:

  • Các trang web đang dùng Drupal 11.1 hoặc 11.0 nên cập nhật lên ít nhất là bản 11.1.9.
  • Các trang web đang dùng Drupal 10.4, 10.3, 10.2, 10.1 hoặc 10.0 nên cập nhật lên ít nhất là bản 10.4.9.

Lưu ý đối với các phiên bản đã kết thúc hỗ trợ (End-of-Life)

Đối với những hệ thống vẫn đang sử dụng các phiên bản major cũ như Drupal 8 và 9, đội ngũ phát triển sẽ cung cấp các file patch thủ công. Tuy nhiên, Drupal cảnh báo rằng đây chỉ là biện pháp tạm thời và không đảm bảo tính ổn định hoàn toàn, thậm chí có thể gây ra lỗi phát sinh (regression).

Đội ngũ bảo mật nhấn mạnh: “Chúng tôi khuyến cáo mạnh mẽ các trang web Drupal 8 hoặc 9 nên sớm nâng cấp lên Drupal 10.6. Các phiên bản 8 và 9 hiện chứa nhiều lỗ hổng bảo mật đã được công bố trước đó mà các bản vá thủ công này không thể giải quyết triệt để.”

Đáng chú ý, Drupal 7 không nằm trong danh sách bị ảnh hưởng bởi đợt cập nhật lần này. Các quản trị viên đang vận hành Drupal 9 được khuyên nên cập nhật lên bản 9.5.11, và Drupal 8 lên bản 8.9.20 để duy trì mức độ bảo mật tốt nhất có thể trước khi thực hiện chuyển đổi lên các phiên bản mới hơn.

Nguồn tham khảo: The Hacker News

Share Article

Nguyen Hung

No Comment! Be the first one.

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Related Posts

Our site uses cookies. By using this site, you agree to the Privacy Policy and Terms of Use.

Accept