Se publican las actualizaciones de seguridad 2.7.51, 2.8.50, 3.4.26, 4.1.12 y 4.2.7

Symfony acaba de publicar varias actualizaciones de seguridad para las ramas 2.7, 2.8, 3.4, 4.1 y 4.2 (las ramas 3.0, 3.1, 3.2, 3.3 y 4.0 ya no tienen soporte de seguridad). Se recomienda actualizar lo antes posible, aunque en la práctica, las posibilidades de sufrir un ataque debido a estas vulnera... seguir leyendo

Nuevo en Symfony 4.3: Declaradas obsoletas las clases Role y SwitchUserRole

Uno de los objetivos principales de Symfony es simplificar algunas partes del componente de seguridad. En Symfony 3.3 declaramos obsoleta la interfaz RoleInterface y en Symfony 4.1 hicimos lo mismo con la interfaz AdvancedUserInterface. En Symfony 4.3 hemos decidido declarar obsoletas las clases Rol... seguir leyendo

La Unión Europea financia un programa de seguridad para Symfony

Crear aplicaciones seguras es una prioridad para cualquier proyecto y Symfony no es una excepción. Desde hace mucho años Symfony dispone de un proceso para notificar problemas de seguridad de manera que podamos resolverlos y publicar parches antes de hacer públicos esos problemas. Ahora, gracias al ... seguir leyendo

Se publican las actualizaciones Symfony de seguridad 2.7.48, 2.8.41, 3.3.17, 3.4.11 y 4.0.11

El proyecto Symfony ha anunciado el descubrimiento de varios problemas de seguridad que potencialmente podrían introducir vulnerabilidades en tus aplicaciones. Pincha cada enlace para conocer más detalles técnicos sobre cada una de ellas: CVE-2018-11406: si has configurado la opción invalidate_sess... seguir leyendo

Monitorización continua de la seguridad de tus aplicaciones PHP

La seguridad es la parte más difícil de gestionar en la mayoría de aplicaciones. El problema es que incluso aunque sigas las buenas prácticas de seguridad en tu propio código, es posible que el código de terceros que utilizas (bundles, librerías, etc.) no sigan esas buenas prácticas o tengan otros p... seguir leyendo

Nuevo en Symfony: compilaciones reproducibles

Las compilaciones reproducibles ("reproducible builds" en inglés) son una serie de prácticas de desarrollo de software que permiten "verificar la transformación del código fuente en el código binario que se ejecuta en los dispositivos". En otras palabras, si el código fuente no c... seguir leyendo

Se publican varias actualizaciones Symfony de seguridad

El proyecto Symfony ha anunciado el descubrimiento de varios problemas de seguridad que potencialmente podrían introducir vulnerabilidades en tus aplicaciones. Pincha cada enlace para conocer más detalles técnicos sobre cada una de ellas: CVE-2017-16790: afecta al componente Form en Symfony 2.7, 2.... seguir leyendo

Se publican las actualizaciones de seguridad 2.3.35, 2.6.12 y 2.7.7

Se acaban de publicar varias versiones de Symfony para corregir los errores de seguridad CVE-2015-8125 y CVE-2015-8124 relacionados con la funcionalidad Remember Me. Versiones afectadas Estos errores afectan al componente de seguridad de todas las versiones Symfony cuando se utiliza la funcionalidad... seguir leyendo

Se publican las actualizaciones de seguridad 2.3.29, 2.5.12 y 2.6.8

Se acaban de publicar varias versiones de Symfony para corregir el error de seguridad CVE-2015-4050: ESI unauthorized access. Versiones afectadas El componente HttpKernel incluído en las versiones 2.3.19 a 2.3.28, 2.4.9 y 2.4.10, 2.5.4 a 2.5.11 y 2.6.0 a 2.6.7. Las versiones publicadas corrigen el e... seguir leyendo

Nuevo en Symfony 2.7: Mejoras relacionadas con la seguridad

Cuando se publica una nueva versión de Symfony, lo que más llama la atención son sus grandes novedades. Sin embargo, una de las mejores cosas de Symfony es que cada nueva versión también añade pequeñas mejoras y cambios en todas sus funcionalidades. En este artículo presentamos tres de esas pequeñas... seguir leyendo

RSS

Proyectos Symfony destacados

La forma más sencilla de generar el backend de tus aplicaciones Symfony. Ver más

Descargas totales de Symfony

2.523.183.706

Ver descargas en tiempo real

Síguenos en @symfony_es para acceder a las últimas noticias.