Se publican las actualizaciones de seguridad Symfony 4.4.7 y 5.0.7

Symfony ha publicado las versiones 4.4.7 y 5.0.7 para corregir varios problemas de seguridad. Se recomienda actualizar todas las aplicaciones cuanto antes. Los errores corregidos son: CVE-2020-5274, algunos contenidos HTML no es escapaban antes de mostrarlos en las páginas de excepción. CVE-2020-52... seguir leyendo

Se publican las actualizaciones de seguridad 2.8.52, 3.4.35, 4.2.12 y 4.3.8

Symfony acaba de publicar las versiones 2.8.52, 3.4.35, 4.2.12, 4.3.8 para corregir varios problemas de seguridad. En concreto: CVE-2019-18889: cuando se destruye un objeto de tipo TagAwareAdapter en el componente Cache, Symfony ejecuta ciertos callables de PHP, que en algunas circunstancias puede ... seguir leyendo

Nuevo en Symfony 4.4: Encriptación de secretos

Almacenar información sensible como contraseñas, tokens y certificados es algo complicado. No puedes almacenarlos en archivos de configuración tradicionales y tampoco puedes usar variables de entorno, ya que es demasiado fácil acceder a su valor en claro. Por eso en Symfony 4.4 hemos añadido una nue... seguir leyendo

Cambios en el mantenimiento de las versiones estándar de Symfony

El proyecto Symfony ha anunciado algunos cambios en la gestión de los problemas de seguridad de las versiones estándar de Symfony a partir 5.0. Las versiones estándar son aquellas que no son de tipo LTS o "largo soporte" (3.4, 4.4, 5.4, etc.) En la práctica, todas las versiones que no acab... seguir leyendo

Nuevo en Symfony 4.3: Validación de la seguridad de las contraseñas

En el ámbito de la seguridad, un "escape de datos" (o "data breach" en inglés) es el acceso por partes no autorizadas a datos de acceso restringido. El ejemplo más conocido es la publicación de las contraseñas de usuarios tras el ataque a sitios web. Solo en los primeros seis mes... seguir leyendo

Se publican las actualizaciones de seguridad 2.7.51, 2.8.50, 3.4.26, 4.1.12 y 4.2.7

Symfony acaba de publicar varias actualizaciones de seguridad para las ramas 2.7, 2.8, 3.4, 4.1 y 4.2 (las ramas 3.0, 3.1, 3.2, 3.3 y 4.0 ya no tienen soporte de seguridad). Se recomienda actualizar lo antes posible, aunque en la práctica, las posibilidades de sufrir un ataque debido a estas vulnera... seguir leyendo

Nuevo en Symfony 4.3: Declaradas obsoletas las clases Role y SwitchUserRole

Uno de los objetivos principales de Symfony es simplificar algunas partes del componente de seguridad. En Symfony 3.3 declaramos obsoleta la interfaz RoleInterface y en Symfony 4.1 hicimos lo mismo con la interfaz AdvancedUserInterface. En Symfony 4.3 hemos decidido declarar obsoletas las clases Rol... seguir leyendo

La Unión Europea financia un programa de seguridad para Symfony

Crear aplicaciones seguras es una prioridad para cualquier proyecto y Symfony no es una excepción. Desde hace mucho años Symfony dispone de un proceso para notificar problemas de seguridad de manera que podamos resolverlos y publicar parches antes de hacer públicos esos problemas. Ahora, gracias al ... seguir leyendo

Se publican las actualizaciones Symfony de seguridad 2.7.48, 2.8.41, 3.3.17, 3.4.11 y 4.0.11

El proyecto Symfony ha anunciado el descubrimiento de varios problemas de seguridad que potencialmente podrían introducir vulnerabilidades en tus aplicaciones. Pincha cada enlace para conocer más detalles técnicos sobre cada una de ellas: CVE-2018-11406: si has configurado la opción invalidate_sess... seguir leyendo

Monitorización continua de la seguridad de tus aplicaciones PHP

La seguridad es la parte más difícil de gestionar en la mayoría de aplicaciones. El problema es que incluso aunque sigas las buenas prácticas de seguridad en tu propio código, es posible que el código de terceros que utilizas (bundles, librerías, etc.) no sigan esas buenas prácticas o tengan otros p... seguir leyendo

RSS

Proyectos Symfony destacados

La forma más sencilla de generar el backend de tus aplicaciones Symfony. Ver más

Síguenos en @symfony_es para acceder a las últimas noticias.