dimanche 5 avril 2015

Symfony 2.5.11 disponible

Symfony 2.5.11 est disponible, avec 2 corrections de sécurité très importantes.

Une des deux failles, touchant toutes les versions de Symfony2, a été corrigée dans les versions 2.3.27, 2.5.11, et 2.6.6 (les versions précédentes n'étant plus maintenues). Cette faille permet d'injecter du code PHP, et de le faire exécuter par le serveur.
Plus d'informations sur la faille CVE-2015-2308


Si vous êtes sur la branche 2.5.x de Symfony, il est fortement conseillé de mettre à jour vers la version 2.5.11.

Voir le changelog

Aucun commentaire:

Publier un commentaire