Se publican varias actualizaciones Symfony de seguridad

El proyecto Symfony ha anunciado el descubrimiento de varios problemas de seguridad que potencialmente podrían introducir vulnerabilidades en tus aplicaciones. Pincha cada enlace para conocer más detalles técnicos sobre cada una de ellas: CVE-2017-16790: afecta al componente Form en Symfony 2.7, 2.... seguir leyendo

Se publican las actualizaciones de seguridad 2.3.35, 2.6.12 y 2.7.7

Se acaban de publicar varias versiones de Symfony para corregir los errores de seguridad CVE-2015-8125 y CVE-2015-8124 relacionados con la funcionalidad Remember Me. Versiones afectadas Estos errores afectan al componente de seguridad de todas las versiones Symfony cuando se utiliza la funcionalidad... seguir leyendo

Se publican las actualizaciones de seguridad 2.3.29, 2.5.12 y 2.6.8

Se acaban de publicar varias versiones de Symfony para corregir el error de seguridad CVE-2015-4050: ESI unauthorized access. Versiones afectadas El componente HttpKernel incluído en las versiones 2.3.19 a 2.3.28, 2.4.9 y 2.4.10, 2.5.4 a 2.5.11 y 2.6.0 a 2.6.7. Las versiones publicadas corrigen el e... seguir leyendo

Nuevo en Symfony 2.7: Mejoras relacionadas con la seguridad

Cuando se publica una nueva versión de Symfony, lo que más llama la atención son sus grandes novedades. Sin embargo, una de las mejores cosas de Symfony es que cada nueva versión también añade pequeñas mejoras y cambios en todas sus funcionalidades. En este artículo presentamos tres de esas pequeñas... seguir leyendo

Se publican las actualizaciones de seguridad 2.3.19, 2.4.9 y 2.5.4

El proyecto Symfony acaba de publicar tres actualizaciones de seguridad para todas las ramas activas: 2.3.19, 2.4.9 y 2.5.4. El motivo son las cuatro vulnerabilidades de seguridad que se han anunciado y que afectan a todos los proyectos que utilizan los componentes de Symfony, como por ejemplo Drupa... seguir leyendo

Se publican las actualizaciones de seguridad 2.3.18, 2.4.8 y 2.5.2

El proyecto Symfony acaba de anunciar en el blog oficial el lanzamiento de las actualizaciones de seguridad 2.3.18, 2.4.8 y 2.5.2. Como es habitual cuando se descubre una vulnerabilidad, se recomienda a todos los proyectos actualizar lo antes posible. La vulnerabilidad descubierta se ha registrado c... seguir leyendo

Las próximas versiones de Symfony2 podrían prescindir de la ACL

Las ACL o listas de control de acceso son la forma más granular de otorgar permisos en las aplicaciones Symfony2. Utilizando una ACL es posible indicar si un determinado usuario tiene un determinado permiso sobre un determinado objeto. En teoría las ACL son una solución excelente y han formado parte... seguir leyendo

Nueva herramienta para descubrir problemas de seguridad en proyectos PHP

SensioLabs, la empresa responsable del proyecto Symfony, acaba de presentar su último servicio: Security Advisories Checker. El objetivo de este proyecto es identificar aquellas librerías, paquetes, componentes o bundles peligrosos que estás utilizando en tus proyectos. Su funcionamiento se basa en ... seguir leyendo

Se publican las actualizaciones de seguridad 2.0.22 y 2.1.7

El proyecto Symfony anuncia la publicación de las versiones 2.0.22 y 2.1.7 para solucionar un problema de seguridad descubierto en el componente YAML. El primer problema es que si al método Yaml::parse() le pasas una cadena que representa el nombre de un archivo, abre ese archivo y procesa sus conte... seguir leyendo

Se publican las actualizaciones de seguridad 2.0.20 y 2.1.5

El proyecto Symfony acaba de anunciar la publicación de dos actualizaciones de seguridad extremadamente importantes. Se recomienda la actualización inmediata de todas las aplicaciones creadas con Symfony 2.0 o 2.1. Las aplicaciones 2.0 son vulnerables al primero de los agujeros de seguridad descubie... seguir leyendo

Filtrar por fecha

RSS

Proyectos Symfony destacados

La plataforma de eCommerce 100% Symfony que rivaliza con Magento y PrestaShop. Ver más

Descargas totales de Symfony

1.069.955.393

Ver descargas en tiempo real

Síguenos en @symfony_es para acceder a las últimas noticias.