Drupal corrige une injection SQL critique (CVE-2026-9082) — exploitée dans les 48 h
Une injection SQL non authentifiée dans l’API d’abstraction base de données de Drupal touche tous les sites sur PostgreSQL. Drupal la note 23/25. Les attaques ont démarré deux jours après le patch.