Logo HeroDevs
Logo Acquia

Un soutien sans faille pour Drupal 7

Acquia Cloud Next met fin au support de Drupal 7 le 30 novembre 2025, et des centaines d'organisations gèrent encore des sites critiques sur D7. La migration vers D10 prend souvent plus de 12-18 mois, et les équipes ont besoin d'une expérience de développement sécurisée, conforme et sans friction pour continuer à construire.

Avec HeroDevs, Acquia offre un pont de confiance pour les clients qui ont besoin de temps, de flexibilité et de sécurité pour planifier leur prochaine évolution, sans mettre leurs sites ou leurs utilisateurs en danger.

Prix spéciaux
Les clients d'Acquia Cloud ont accès à un support Drupal 7 à prix réduit de la part de HeroDevs

En cliquant sur "soumettre", j'accuse réception de notre politique de confidentialité.

Nous vous remercions ! Votre demande a bien été reçue !
Veuillez saisir l'adresse électronique de votre entreprise.
icône de citations
Nous sommes ravis de nous associer à HeroDevs pour garantir que les clients d'Acquia qui utilisent encore Drupal 7 puissent rester en sécurité pendant qu'ils planifient l'avenir de leur site web.
Drew DeBari
Partenariats d'entreprise @ Acquia

Planifier à l'avance

Logo Drupal
Fin de vie officielle de Drupal 7
5 janvier 2025
Logo Acquia
Acquia Cloud Next met fin au support de D7
30 novembre 2025
Icône d'avertissement
Sans couverture, votre site D7 est désormais exposé sans couverture active.
Protection CVE

0 Problèmes de sécurité corrigés dans NES pour Drupal 7
(et toujours à la recherche d'autres problèmes)

En achetant le support sans fin de HeroDevs pour Drupal 7, vous vous assurez que vos applications Drupal restent sécurisées et atténuent ces vulnérabilités. Au fur et à mesure que de nouvelles CVE sont découvertes, vous pouvez être tranquille en sachant que HeroDevs les corrigera.

Si vous utilisez actuellement Drupal 7 dans votre pile technologique, votre application est vulnérable aux CVEs listées ci-dessous.

Passez à NES pour Drupal 7 en quelques minutes pour atténuer immédiatement ces vulnérabilités.
Sévérité
ID
Technologie
Bibliothèques concernées
Catégorie
Version(s) affectée(s)
Date de publication
Faible
Icône "Ouvrir dans un nouvel onglet
CVE-2025-13083
Drupal 7
Noyau Drupal
Exposition à l'information
>=7.0 <=7.103
13 février 2026
Moyen
Icône "Ouvrir dans un nouvel onglet
CVE-2026-1556
Drupal 7
Chemins d'accès aux champs de fichiers
Exposition à l'information
>=7.1.0 <=7.1.2
2 février 2026
Moyen
Icône "Ouvrir dans un nouvel onglet
CVE-2025-31675
Drupal 7
Lien
Scripts croisés (Cross-Site Scripting)
>=7.1.0 <=7.1.12
2 février 2026
Moyen
Icône "Ouvrir dans un nouvel onglet
CVE-2026-0748
Drupal 7
i18n_node dans i18n
Accès interrompu
>=7.1.0 <=7.1.35
29 janvier 2026
Moyen
Icône "Ouvrir dans un nouvel onglet
CVE-2026-0749
Drupal 7
Module Drupal Form Builder
Scripts croisés (Cross-Site Scripting)
>=7.1.0 <=7.1.22
15 janvier 2026
Haut
Icône "Ouvrir dans un nouvel onglet
CVE-2026-0750
Drupal 7
Commerce Paybox
Falsification de signature
>=7.1.0 <=7.1.5
13 janvier 2026
Moyen
Icône "Ouvrir dans un nouvel onglet
CVE-2025-47705
Drupal 7
Module de suppression de filtre IFrame
Scripts croisés (Cross-Site Scripting)
>=7.0.x <=7.1.5
8 janvier 2026
Haut
Icône "Ouvrir dans un nouvel onglet
CVE-2025-14557
Drupal 7
Pixel Facebook
Scripts croisés (Cross-Site Scripting)
>= 7.0.0, <=7.1.1
15 décembre 2025
Moyen
Icône "Ouvrir dans un nouvel onglet
CVE-2025-14556
Drupal 7
Drapeau
Scripts croisés (Cross-Site Scripting)
>=7.0.0 <=7.3.9
15 décembre 2025
Moyen
Icône "Ouvrir dans un nouvel onglet
CVE-2024-13247
Drupal 7
Café
Scripts croisés (Cross-Site Scripting)
>=7.0.0 <=7.1.4
11 décembre 2025
Moyen
Icône "Ouvrir dans un nouvel onglet
CVE-2025-3900
Drupal 7
Boîte de couleurs
Scripts croisés (Cross-Site Scripting)
>=7.0.0 <=7.2.19
3 décembre 2025
Moyen
Icône "Ouvrir dans un nouvel onglet
CVE-2025-12848
Drupal 7
Formulaire web de téléchargement de fichiers multiples
Scripts croisés (Cross-Site Scripting)
>=7.0.0 <=7.1.6
20 novembre 2025
Moyen
Icône "Ouvrir dans un nouvel onglet
CVE-2025-3901
Drupal 7
Module Bootstrap Site Alert
Scripts croisés (Cross-Site Scripting)
<=7.1.6
5 novembre 2025
Moyen
Icône "Ouvrir dans un nouvel onglet
SA-CONTRIB-2025-028
Drupal 7
Module Drupal Code d'accès
Accès interrompu
<=7.1.1
26 août 2025
Moyen
Icône "Ouvrir dans un nouvel onglet
SA-CONTRIB-2025-072
Drupal 7
Module de conformité aux règles de l'UE en matière de cookies
Scripts croisés (Cross-Site Scripting)
<7.x-1.45
13 juin 2025
Moyen
Icône "Ouvrir dans un nouvel onglet
SA-CORE-2025-002
Drupal 7
Module Opérations groupées des vues
Accès interrompu
>= 7.x-3.0
16 mai 2025
Moyen
Icône "Ouvrir dans un nouvel onglet
CVE-2025-31689
Drupal 7
GDPR
Falsification des requêtes intersites
>7.0.0 <=7.1.x-alpha12
16 mai 2025
Moyen
Icône "Ouvrir dans un nouvel onglet
CVE-2025-31687
Drupal 7
SpamSpan
Scripts croisés (Cross-Site Scripting)
>=7.0.0 <7.2.1
16 mai 2025
Pour plus de détails sur les CVE trouvés dans les logiciels en fin de vie, consultez notre annuaire des vulnérabilités.
Répertoire des vulnérabilités
Flèche
Signaler une vulnérabilité

Continuer à construire. Restez en sécurité.

Drupal 7 NES est un remplaçant direct qui continue à recevoir des mises à jour de sécurité après la fin de vie de l'application, ce qui permet aux développeurs de se concentrer sur leur expérience.
Icône du cercle de contrôle
Compatible avec le système Drop-in, pas de refactorisation ni de temps d'arrêt
Icône du cercle de contrôle
Continuez à travailler avec votre pile D7 existante
Icône du cercle de contrôle
Sécurise les modules de base et les modules de contribution
Icône du cercle de contrôle
Maintenir la conformité FedRAMP, HIPAA, SOC 2, PCI
Pour en savoir plus, cliquez ici, guide d'installation
Les pièces d'un puzzle
Drupal/Aquia - HeroDevs logos

Conçu pour les développeurs soucieux de DX

Icône du cercle de contrôle
Installation en une ligne en utilisant le NES Registry de HeroDevs
Icône du cercle de contrôle
Travaille à l'intérieur des pipelines et des flux de travail d'Acquia
Icône du cercle de contrôle
Notes de correctifs transparentes, temps de réponse rapide du CVE
Icône du cercle de contrôle
Soutenu par l'équipe de contributeurs à la sécurité de Drupal de HeroDevs
Icône du cercle de contrôle
Se concentrer sur la construction et non sur la réparation

Plus de 900 entreprises et plus de 8 000 développeurs lui font confiance

HeroDevs est un partenaire platine de Drupal et un contributeur de premier ordre (3%). Acquia est la principale plateforme Drupal pour les entreprises.

Ensemble, nous construisons un chemin vers un support Drupal 7 sûr et ininterrompu pour les clients qui ont besoin de plus de temps.
Logo Microsoft
Logo Google
Logo Experian
Logo de General Electric
Logo Santander
logo unqork
Logo SAP
Logo Carnegie Learning
Logo Schneider
Logo Chevron
Logo de QueenslandRail
Logo du département de la santé de l'État de New York
logo de la boîte
Logo Exxon Mobil
Logo Abbott
Logo de McGill
Logo GSA
Logo Microsoft
Logo Google
Logo Experian
Logo de General Electric
Logo Santander
logo unqork
Logo SAP
Logo Carnegie Learning
Logo Schneider
Logo Chevron
Logo de QueenslandRail
Logo du département de la santé de l'État de New York
logo de la boîte
Logo Exxon Mobil
Logo Abbott
Logo de McGill
Logo GSA
Logo Microsoft
Logo Google
Logo Experian
Logo de General Electric
Logo Santander
logo unqork
Logo SAP
Logo Carnegie Learning
Logo Schneider
Logo Chevron
Logo de QueenslandRail
Logo du département de la santé de l'État de New York
logo de la boîte
Logo Exxon Mobil
Logo Abbott
Logo de McGill
Logo GSA