Numéro de série : AV24-445
Date : 8 août 2024
Le 7 août 2024, Drupal a publié des bulletins de sécurité visant à corriger des vulnérabilités liées aux produits suivants :
- Opigno group manager – versions antérieures à 3.1.1;
- Opigno Learning path – versions antérieures à 3.1.2;
- Opigno module – versions antérieures à 3.1.2.
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci‑dessous et d'appliquer les mises à jour nécessaires.
- Opigno Learning path - Critical - Arbitrary PHP code execution - SA-CONTRIB-2024-029 (en anglais seulement)
- Opigno module - Critical - Arbitrary PHP code execution - SA-CONTRIB-2024-028 (en anglais seulement)
- Opigno group manager - Critical - Arbitrary PHP code execution - SA-CONTRIB-2024-027 (en anglais seulement)
- Drupal Security Advisories (en anglais seulement)