Numéro de série : AV26-175
Date : 26 février 2026
Le 25 février 2026, Drupal a publié des bulletins de sécurité visant à corriger des vulnérabilités liées aux produits suivants :
- Material Icons – versions antérieures à 2.0.4;
- Theme Negotiation by Rules – versions antérieures à 1.2.1;
- Tagify – versions antérieures à 1.2.49;
- Anti-Spam by CleanTalk – versions antérieures à 9.7.0;
- CAPTCHA – versions antérieures à 1.17.0, version 2.0.0 à versions antérieures à 2.0.10;
- Islandora – versions antérieures à 2.17.5;
- Drupal Canvas – versions antérieures à 1.1.1;
- SAML SSO - Service Provider – versions antérieures à 3.1.3;
- Responsive Favicons – versions antérieures à 2.0.2.
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter la page Web ci‑dessous et d'appliquer les mises à jour nécessaires ou de suivre les mesures d'atténuation recommandées.