Numéro de série : AV25-300
Date : 28 mai 2025
Le 7 avril 2025, Craft CMS a publié un bulletin de sécurité visant à corriger une vulnérabilité critique liée au produit suivant :
- Craft CMS – versions antérieures à 3.9.15, 4.14.15 et 5.6.17.
Craft CMS a été avisé que CVE-2025‑32432 était exploitée.
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous et d’appliquer les mises à jour nécessaires, lorsqu’elles sont disponibles.