Drupal - CVE-2026-9082 : cette faille critique de type injection SQL menace les sites Web

Vous utilisez le CMS Drupal pour votre site Web ? Alors prenez un moment pour patcher une faille de sécurité critique qui semble particulièrement inquiéter l'équipe de développement. Voici ce que l'on sait sur cette menace.

Le 18 mai 2026, Drupal a publié un bulletin de sécurité pour alerter tout le monde, en mode : vous devez bloquer un créneau horaire le 20 mai entre 17h00 et 21h00 UTC afin de déployer cette mise à jour essentielle. C'est clairement précisé ceci dans leur message. Et même si ce créneau est désormais passé, vous devez agir si vous n'avez pas encore fait la mise à jour.

Si Drupal agit ainsi, c'est parce qu'il y a de fortes chances pour que des cybercriminels développent des exploits très rapidement suite à la mise en ligne de cette nouvelle mise à jour.