Symfony 2.6.6 est disponible, avec 15 corrections de bug et 2 modifications pour la sécurité.
Une faille très importante, touchant toutes les versions de Symfony2, a été corrigée dans les versions 2.3.27, 2.5.11, et 2.6.6 (les versions précédentes n'étant plus maintenues). Cette faille permet d'injecter du code PHP, et de le faire exécuter par le serveur.
Plus d'informations sur la faille CVE-2015-2308
Si vous êtes sur la branche 2.6.x de Symfony, il est fortement conseillé de mettre à jour vers la version 2.6.6.
Voir le changelog
Une faille très importante, touchant toutes les versions de Symfony2, a été corrigée dans les versions 2.3.27, 2.5.11, et 2.6.6 (les versions précédentes n'étant plus maintenues). Cette faille permet d'injecter du code PHP, et de le faire exécuter par le serveur.
Si vous êtes sur la branche 2.6.x de Symfony, il est fortement conseillé de mettre à jour vers la version 2.6.6.
Aucun commentaire:
Enregistrer un commentaire