Bulletin de sécurité Drupal (AV26-631)

Numéro de série : AV26-631
Date : 25 juin 2026

Le 24 juin 2026, Drupal a publié des bulletins de sécurité visant à corriger des vulnérabilités liées à plusieurs produits. Ces mises à jour de sécurité comprenaient des correctifs critiques pour les produits suivants :

• Geolocation Field – versions antérieures à 3.15.0;
• WissKI – versions antérieures à 4.2.0.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci‑dessous et d'appliquer les mises à jour nécessaires ou de suivre les mesures d'atténuation recommandées.

• Geolocation Field - Critical - SQL Injection - SA-CONTRIB-2026-062 (en anglais seulement)
• WissKI - Critical - Access bypass - SA-CONTRIB-2026-059 (en anglais seulement)
• Bulletins de sécurité Drupal (en anglais seulement)