Numéro de série : AV26-198
Date : 4 mars 2026
Le 4 mars 2026, Drupal a publié des bulletins de sécurité visant à corriger des vulnérabilités liées aux produits suivants :
- File Access Fix (deprecated) – versions antérieures à 1.2.0;
- AJAX Dashboard – versions antérieures à 3.1.0;
- Calculation Fields – versions antérieures à 1.0.4;
- Google Analytics GA4 – versions antérieures à 1.1.13.
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci‑dessous et d'appliquer les mises à jour nécessaires ou de suivre les mesures d'atténuation recommandées.
- File Access Fix (deprecated) - Moderately critical - Access bypass - SA-CONTRIB-2026-021 (en anglais seulement)
- AJAX Dashboard - Critical - Access bypass - SA-CONTRIB-2026-022 (en anglais seulement)
- Calculation Fields - Moderately critical - Cross-site Scripting - SA-CONTRIB-2026-023 (en anglais seulement)
- Google Analytics GA4 - Moderately critical - Cross-site Scripting - SA-CONTRIB-2026-024 (en anglais seulement)
- Bulletins de sécurité Drupal (en anglais seulement)