Bulletin de sécurité Drupal (AV25-729)

Numéro de série : AV25-729
Date : 7 novembre 2025

Le 5 novembre 2025, Drupal a publié des bulletins de sécurité visant à corriger des vulnérabilités liées aux produits suivants :

• Email TFA – versions antérieures à 2.0.6;
• Simple multi step form – versions antérieures à 2.0.0.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci‑dessous et d'appliquer les mises à jour nécessaires ou de suivre les mesures d'atténuation recommandées.

• Email TFA - Moderately critical - Access bypass - SA-CONTRIB-2025-115 (en anglais seulement)
• Simple multi step form - Moderately critical - Cross-site Scripting - SA-CONTRIB-2025-116 (en anglais seulement)
• Bulletins de sécurité Drupal (en anglais seulement)