Se publican las actualizaciones de seguridad 2.0.19 y 2.1.4

El proyecto Symfony acaba de anunciar el lanzamiento de 2.0.19 y 2.1.4, dos actualizaciones de seguridad que debes instalar inmediatamente si tu aplicación utiliza el método trustProxyData(). En concreto, tu aplicación es vulnerable si utiliza la IP que devuelve el método Request::getClientIp() para... seguir leyendo

Se publica la actualización de seguridad 1.4.20

Cuando está a punto de finalizar su soporte oficial, el viejo Symfony 1.4 sigue publicando versiones de mantenimiento. La nueva versión 1.4.20 incluye una corrección de seguridad, por lo que se recomienda una actualización inmediata para cualquier aplicación Symfony 1.4. La vulnerabilidad, descubier... seguir leyendo

La nueva API para codificar contraseñas de PHP 5.5

Sólo han pasado seis meses desde el lanzamiento de PHP 5.4 pero ya se está trabajando intensamente en la próxima gran versión PHP 5.5. A través de esta noticia de Hacker News nos acabamos de enterar de que ya ha sido completada la nueva API para codificar contraseñas con PHP. Si programas aplicacion... seguir leyendo

Se publican las actualizaciones de seguridad 2.0.17 y 2.1.0 RC2

El proyecto Symfony acaba de anunciar el lanzamiento de 2.0.17 y 2.1.0 RC2, dos actualizaciones de seguridad que se recomienda instalar lo antes posible. Estas nuevas versiones corrigen varios problemas de seguridad relacionados con la forma en la que se procesan los archivos XML. Los errores fueron... seguir leyendo

Symfony Live 2012 París: Security - In Real Life

... seguir leyendo

Se publican Symfony 1.4.18 y Symfony 2.0.15

El proyecto Symfony ha publicado dos nuevas actualizaciones para sus dos ramas activas: 1.4.x y 2.0.x. Symfony 1.4.18 soluciona un pequeño problema relacionado con la seguridad que podría convertirse en una vulnerabilidad explotable por terceros. Al parecer sólo afecta a las aplicaciones que utiliza... seguir leyendo

Se publica la actualización de seguridad Symfony 2.0.11

Se acaba de publicar Symfony 2.0.11, una actualización no planeada que soluciona un grave error de seguridad. Este fallo sólo afecta a las aplicaciones que utilizan el componente Serializer. Concretamente, el error es debido a que el componente XMLEncoder no desactiva las entidades externas cuando p... seguir leyendo

Resumen de la reunión de desarrolladores (15-12-2011)

Con un poco de retraso publicamos el resumen de la última reunión del año 2011 del grupo de desarrolladores de Symfony: 1. Permitir la carga asíncrona de contenidos en el cliente mediante la etiqueta {% render %} de Twig (ver PR #2865) se ha propuesto mediante una pull request la posibilidad de añad... seguir leyendo

Se publica la actualización de seguridad 2.0.6

El blog oficial de Symfony acaba de anunciar la publicación de Symfony 2.0.6, que corrige un error de seguridad grave relacionado con Doctrine2. El error es muy fácil de reproducir: El usuario accede al formulario que le permite modificar los datos de su perfil. El usuario cambia su username por... seguir leyendo

La seguridad de utilizar Symfony2

El pasado 13 de enero de 2011 el proyecto Symfony iniciaba una campaña de recogida de donativos para financiar una auditoría de seguridad del código fuente de Symfony2 y de Twig. El total necesario eran 6.000 euros y, gracias a la generosidad de de la comunidad Symfony, se recaudaron más de 8.200 eu... seguir leyendo

Filtrar por fecha

RSS

Proyectos Symfony destacados

La plataforma de eCommerce 100% Symfony que rivaliza con Magento y PrestaShop. Ver más

Descargas totales de Symfony

1.069.955.393

Ver descargas en tiempo real

Síguenos en @symfony_es para acceder a las últimas noticias.