Bulletin de sécurité Drupal (AV26-121)

Numéro de série : AV26-121
Date : 11 février 2026

Le 11 février 2026, Drupal a publié des bulletins de sécurité visant à corriger des vulnérabilités liées aux produits suivants :

• QuickEdit – versions antérieures à 1.0.5 et versions 2.0.0 à versions antérieures à 2.0.1;
• UI Icons – versions antérieures à 1.0.1 et version 1.1.0 à versions antérieures à 1.1.1.;

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci‑dessous et d'appliquer les mises à jour nécessaires ou de suivre les mesures d'atténuation recommandées.

• Quick Edit - Moderately critical - Cross-site Scripting - SA-CONTRIB-2026-009 (en anglais seulement)
• UI Icons - Moderately critical - Cross-site Scripting - SA-CONTRIB-2026-010
• Bulletins de sécurité Drupal (en anglais seulement)