Modules Drupal : faille critique permettant l'exécution de code (CVE-2026-9726) et une fuite d'informations (CVE-2026-10768)


Ce texte a été généré par l'intelligence artificielle (IA).Fin mai et début juin 2026, l'équipe de sécurité de Drupal a publié deux avis de sécurité concernant des modules contribués très répandus. Les vulnérabilités concernent les modules AlternativeCommerce (Panier) et Workflows LocalGov. L'une de ces vulnérabilités, CVE-2026-9726, est classée comme « très critique » et permet l'exécution de code arbitraire. Des mises à jour de sécurité sont disponibles pour ces deux vulnérabilités ; leur installation est une priorité absolue pour les administrateurs d'instances Drupal.

Mes systèmes sont-ils concernés ? Vérifier maintenant →