Numéro de série : AV24-698
Date : 9 décembre 2024
Le 4 décembre 2024, Drupal a publié des bulletins de sécurité visant à corriger des vulnérabilités liées à de multiples produits. Ces mises à jour de sécurité comprennent des correctifs critiques pour les produits suivants :
- Drupal Download All Files – versions antérieures à 2.0.2;
- Drupal Pages Restriction Access – versions 2.0.0 à versions antérieures à 2.0.3;
- Drupal OAuth et OpenID Connect Single Sign On - SSO (OAuth/OIDC Client) – versions 3.0.0 à versions antérieures à 3.44.0 et 4.0.0 à versions antérieures à 4.0.19;
- Drupal Print Anything – toutes les versions;
- Drupal Megamenu Framework – toutes les versions.
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter la page Web ci‑dessous et d'appliquer les mises à jour nécessaires.