Numéro de série : AV25-255
Date : 8 mai 2025
Le 7 mai 2025, Drupal a publié des bulletins de sécurité visant à corriger des vulnérabilités liées à de multiples produits. Ces mises à jour de sécurité comprennent des correctifs pour les produits suivants :
- Enterprise MFA - TFA for Drupal – versions antérieures à 4.7.0 et de la version 5.0.0 à versions antérieures à 5.2.0;
- Restrict route by IP – versions antérieures à 1.3.0.
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci‑dessous et d'appliquer les mises à jour nécessaires.
- Restrict route by IP - Critical - Cross Site Request Forgery - SA-CONTRIB-2025-047 (en anglais seulement)
- Enterprise MFA - TFA for Drupal - Critical - Cross Site Request Forgery - SA-CONTRIB-2025-054 (en anglais seulement)
- Enterprise MFA - TFA for Drupal - Critical - Access bypass - SA-CONTRIB-2025-055 (en anglais seulement)
- Enterprise MFA - TFA for Drupal - Critical - Access bypass - SA-CONTRIB-2025-056 (en anglais seulement)
- Bulletins de sécurité Drupal (en anglais seulement)