Se publican las actualizaciones Symfony de seguridad 2.7.48, 2.8.41, 3.3.17, 3.4.11 y 4.0.11

El proyecto Symfony ha anunciado el descubrimiento de varios problemas de seguridad que potencialmente podrían introducir vulnerabilidades en tus aplicaciones. Pincha cada enlace para conocer más detalles técnicos sobre cada una de ellas: CVE-2018-11406: si has configurado la opción invalidate_sess... seguir leyendo

Monitorización continua de la seguridad de tus aplicaciones PHP

La seguridad es la parte más difícil de gestionar en la mayoría de aplicaciones. El problema es que incluso aunque sigas las buenas prácticas de seguridad en tu propio código, es posible que el código de terceros que utilizas (bundles, librerías, etc.) no sigan esas buenas prácticas o tengan otros p... seguir leyendo

Nuevo en Symfony: compilaciones reproducibles

Las compilaciones reproducibles ("reproducible builds" en inglés) son una serie de prácticas de desarrollo de software que permiten "verificar la transformación del código fuente en el código binario que se ejecuta en los dispositivos". En otras palabras, si el código fuente no c... seguir leyendo

Se publican varias actualizaciones Symfony de seguridad

El proyecto Symfony ha anunciado el descubrimiento de varios problemas de seguridad que potencialmente podrían introducir vulnerabilidades en tus aplicaciones. Pincha cada enlace para conocer más detalles técnicos sobre cada una de ellas: CVE-2017-16790: afecta al componente Form en Symfony 2.7, 2.... seguir leyendo

Se publican las actualizaciones de seguridad 2.3.35, 2.6.12 y 2.7.7

Se acaban de publicar varias versiones de Symfony para corregir los errores de seguridad CVE-2015-8125 y CVE-2015-8124 relacionados con la funcionalidad Remember Me. Versiones afectadas Estos errores afectan al componente de seguridad de todas las versiones Symfony cuando se utiliza la funcionalidad... seguir leyendo

Se publican las actualizaciones de seguridad 2.3.29, 2.5.12 y 2.6.8

Se acaban de publicar varias versiones de Symfony para corregir el error de seguridad CVE-2015-4050: ESI unauthorized access. Versiones afectadas El componente HttpKernel incluído en las versiones 2.3.19 a 2.3.28, 2.4.9 y 2.4.10, 2.5.4 a 2.5.11 y 2.6.0 a 2.6.7. Las versiones publicadas corrigen el e... seguir leyendo

Nuevo en Symfony 2.7: Mejoras relacionadas con la seguridad

Cuando se publica una nueva versión de Symfony, lo que más llama la atención son sus grandes novedades. Sin embargo, una de las mejores cosas de Symfony es que cada nueva versión también añade pequeñas mejoras y cambios en todas sus funcionalidades. En este artículo presentamos tres de esas pequeñas... seguir leyendo

Se publican las actualizaciones de seguridad 2.3.19, 2.4.9 y 2.5.4

El proyecto Symfony acaba de publicar tres actualizaciones de seguridad para todas las ramas activas: 2.3.19, 2.4.9 y 2.5.4. El motivo son las cuatro vulnerabilidades de seguridad que se han anunciado y que afectan a todos los proyectos que utilizan los componentes de Symfony, como por ejemplo Drupa... seguir leyendo

Se publican las actualizaciones de seguridad 2.3.18, 2.4.8 y 2.5.2

El proyecto Symfony acaba de anunciar en el blog oficial el lanzamiento de las actualizaciones de seguridad 2.3.18, 2.4.8 y 2.5.2. Como es habitual cuando se descubre una vulnerabilidad, se recomienda a todos los proyectos actualizar lo antes posible. La vulnerabilidad descubierta se ha registrado c... seguir leyendo

Las próximas versiones de Symfony2 podrían prescindir de la ACL

Las ACL o listas de control de acceso son la forma más granular de otorgar permisos en las aplicaciones Symfony2. Utilizando una ACL es posible indicar si un determinado usuario tiene un determinado permiso sobre un determinado objeto. En teoría las ACL son una solución excelente y han formado parte... seguir leyendo

RSS

Proyectos Symfony destacados

La plataforma de eCommerce 100% Symfony que rivaliza con Magento y PrestaShop. Ver más

Síguenos en @symfony_es para acceder a las últimas noticias.