Numéro de série : AV26-030
Date : 14 janvier 2026
Le 14 janvier 2026, Drupal a publié des bulletins de sécurité visant à corriger des vulnérabilités liées aux produits suivants :
- Group invite - versions antérieures à 2.3.9, version 3.0.0 à versions antérieures à 3.0.4, version 4.0.0 à versions antérieures à 4.0.4;
- Role Delegation – version 1.3.0 à versions antérieures à 1.5.0;
- AT Internet SmartTag – versions antérieures à 1.0.1;
- AT Internet Piano Analytics – versions antérieures à 1.0.1, version 2.0.0 à versions antérieures à 2.3.1;
- Microsoft Entra ID SSO Login – versions antérieures à 1.0.4.
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci‑dessous et d'appliquer les mises à jour nécessaires ou de suivre les mesures d'atténuation recommandées.