Numéro de série : AV25-300
Date : 28 mai 2025
Mise à jour : 23 mars 2026
Le 7 avril 2025, Craft CMS a publié un bulletin de sécurité visant à corriger une vulnérabilité critique liée au produit suivant :
- Craft CMS – versions antérieures à 3.9.15, 4.14.15 et 5.6.17.
Craft CMS a été avisé que CVE-2025‑32432 était exploitée.
Mise à jour 1
Le Cybersecurity and Infrastructure Security Agency (CISA) a ajouté la vulnérabilité CVE-2025‑32432 à son catalogue de vulnérabilités exploitées connues (KEV) le 20 mars 2026.
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous et d’appliquer les mises à jour nécessaires, lorsqu’elles sont disponibles.