Bulletin de sécurité Drupal (AV25-416)

Numéro de série : AV25-416
Date : 10 juillet 2025

Le 9 juillet 2025, Drupal a publié des bulletins de sécurité visant à corriger des vulnérabilités liées aux produits suivants :

• Cookies Addons – versions antérieures à 1.2.4;
• Mail_login 3.x – versions antérieures à 3.2.0;
• Mail_login 4.x – versions antérieures à 4.2.0.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci‑dessous et d'appliquer les mises à jour nécessaires.

• Cookies Addons - Moderately critical - Cross-site Scripting - SA-CONTRIB-2025-087 (en anglais seulement)
• Mail Login - Critical - Access bypass - SA-CONTRIB-2025-088 (en anglais seulement)
• Bulletins de sécurité Drupal