Drupal : deux failles critiques permettent contourner les restrictions d'accès
Deux vulnérabilités identifiées dans Drupal permettent à des attaquants de contourner les restrictions d'accès et d'obtenir des informations sensibles.
Publié 8sem·1 média·Important
≈ 25s
Le fait
La première faille affecte la gestion des nœuds non publiés, la seconde le système d'intégration des modèles de langage (IA).
Les administrateurs Drupal doivent appliquer les correctifs de sécurité dans les meilleurs délais.
Deux vulnérabilités ont été identifiées dans Drupal Core : une faille de scripting intersites (XSS) via les boîtes de dialogue modale AJAX, et une exécution de code via la chaîne d'exploit unserialize().
Trois modules de la plateforme Drupal présentent des vulnérabilités découvertes le 28 août 2025 : Owl Carousel 2, API Key manager et Synchronize composer.json With Contrib Modules.
Une vulnérabilité de surcharge a été identifiée dans pypdf causée par une valeur /Length trop grande, et une faille Cross-Site Request Forgery affecte le module Drupal Automated Logout.
Le module d'authentification unique Drupal SAML SSO contient une vulnérabilité d'élévation de privilèges permettant aux attaquants de contourner les restrictions d'accès.
Des chercheurs en sécurité ont identifié le 18 juin 2026 des vulnérabilités critiques dans trois logiciels largement utilisés : Synacor Zimbra Collaboration, les produits Cisco et la plateforme Drupal.
Une nouvelle faille de sécurité a été découverte dans le noyau Linux, permettant aux attaquants d'obtenir les droits administrateur (root) sur les systèmes affectés.