El proyecto Symfony ha publicado dos nuevas actualizaciones para sus dos ramas activas: 1.4.x y 2.0.x.
Symfony 1.4.18 soluciona un pequeño problema relacionado con la seguridad que podría convertirse en una vulnerabilidad explotable por terceros. Al parecer sólo afecta a las aplicaciones que utiliza...
seguir leyendo
Se acaba de publicar Symfony 2.0.14, una nueva actualización de mantenimiento de Symfony 2.0.x. Además de la típica corrección de errores menores, esta versión soluciona una regresión introducida por la versión anterior en el bundle SensioFrameworkExtraBundle.
Puedes ver el listado completo de corre...
seguir leyendo
Se acaba de publicar Symfony 2.0.13, una nueva actualización de mantenimiento de Symfony 2.0.x. Los errores corregidos no son muy importantes, tal y como puedes ver en el changelog y en el diff completo desde Symfony 2.0.12.
Para actualizar tus aplicaciones, modifica primero el valor de los archivos...
seguir leyendo
Se acaba de publicar Symfony 2.0.11, una actualización no planeada que soluciona un grave error de seguridad. Este fallo sólo afecta a las aplicaciones que utilizan el componente Serializer.
Concretamente, el error es debido a que el componente XMLEncoder no desactiva las entidades externas cuando p...
seguir leyendo
El proyecto Symfony acaba de publicar la versión 2.0.10. La principales novedades respecto a la versión anterior son:
Twig se ha actualizado a la versión 1.6 (ver novedades). Esta actualización corrige un problema de Assetic en el entorno de producción.
Doctrine2 se ha actualizado a sus últimas ...
seguir leyendo
El proyecto Symfony ha publicado la versión 2.0.9 mucho antes de lo previsto debido a los siguientes problemas que presentaba la versión 2.0.8:
La versión de Twig incluida tiene un error en la etiqueta form_theme (se ha actualizado a Twig 1.5.1)
La clase Filesystem también tenía un error menor
...
seguir leyendo
El proyecto Symfony acaba de publicar la nueva actualización Symfony 2.0.8, que probablemente será el último lanzamiento del año 2011. El changelog de Symfony 2.0.x muestra la lista completa de cambios, entre los que destaca la compatibilidad con la futura versión 1.5 de Twig y con el nuevo componen...
seguir leyendo
El proyecto Symfony anuncia el lanzamiento de la nueva actualización Symfony 2.0.7. A diferencia de Symfony 2.0.6, esta no es una actualización de seguridad. En el changelog de Symfony 2.0.x puedes ver la lista completa de cambios, que en su mayoría sólo incluye correcciones de errores muy menores.
...
seguir leyendo
El blog oficial de Symfony acaba de anunciar la publicación de Symfony 2.0.6, que corrige un error de seguridad grave relacionado con Doctrine2.
El error es muy fácil de reproducir:
El usuario accede al formulario que le permite modificar los datos de su perfil.
El usuario cambia su username por...
seguir leyendo
La versión 1.4.x de Symfony es la base de miles de aplicaciones web en todo el mundo, por eso los creadores de Symfony no la descuidan ni siquiera ahora que están completamente centrados en Symfony2.
Según su changelog, la nueva versión 1.4.15 corrige siete errores, siendo el más importante el error...
seguir leyendo