Bulletin de sécurité Drupal (AV25-806)

Numéro de série : AV25-806
Date : 4 décembre 2025

Le 3 décembre 2025, Drupal a publié des bulletins de sécurité visant à corriger des vulnérabilités liées au produit suivant :

• Mini site – versions antérieures à 3.0.2;
• CKEditor 5 Premium Features – multiples versions;
• AI (Artificial Intelligence) – multiples versions;
• Login Time Restriction – versions antérieures à 1.0.3;
• Tagify – versions antérieures à 1.2.44;
• Next.js – versions antérieures à 1.6.4, version 2.0.0 à versions antérieures à 2.0.1;
• Entity Share – versions antérieures à 3.x-3.13, versions antérieures à 2.0.1
• Disable Login Page – versions antérieures à 1.1.3.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter la page Web ci‑dessous et d'appliquer les mises à jour nécessaires ou de suivre les mesures d'atténuation recommandées.

• Bulletins de sécurité Drupal (en anglais seulement)