Symfony et Frameworks PHP
- SymfonyOnline June 2026: Custom PHPStan Rules: Guardrails for AI-Assisted Symfony Code - Événement SymfonyOnline présentant des règles PHPStan personnalisées pour encadrer le code Symfony assisté par IA.
- New in Symfony 8.1: Improved JSON Streaming and Querying - Symfony 8.1 introduit des améliorations dans le streaming et l'interrogation JSON, optimisant le traitement de données.
- SymfonyDay Montreal 2026: Using Symfony for successful Platform Development - Annonce d'un événement à Montréal dédié à l'utilisation de Symfony pour le développement de plateformes réussies.
- Symfony 8.1.0-RC1 released - Sortie de la release candidate Symfony 8.1.0, essentielle pour tester les futures fonctionnalités.
- Symfony 7.4.13 released - Nouvelle mise à jour corrective Symfony 7.4.13 disponible.
- Symfony 6.4.41 released - Mise à jour corrective Symfony 6.4.41 publiée.
- Symfony 5.4.53 released - Publication de la version 5.4.53 pour maintien en sécurité de projets stables.
- Symfony 8.0.13 released - Annonce de la mise à jour corrective Symfony 8.0.13.
- I built a free PHP & Laravel tutorial site — 49 lessons from scratch - Lancement d'un site gratuit de tutoriels PHP et Laravel de 49 leçons pour débutants.
- The Autowiring Dilemma: Resolving Abstract Classes vs. Default Parameters in Maravel-Framework - Analyse technique sur les défis de l'autowiring avec classes abstraites et paramètres par défaut dans Maravel.
- I got tired of setting up webpack just to register a Gutenberg block, so I made a PHP-only alternative - Solution PHP-only pour créer un bloc Gutenberg sans configuration Webpack.
Sécurité et Vulnérabilités Symfony
- CVE-2026-48761: HtmlSanitizer Misses URL Attributes on object, applet, iframe, img and meta refresh - Vulnérabilité détectée dans HtmlSanitizer pour certains attributs URL critiques.
- CVE-2026-48736: IpUtils::PRIVATE_SUBNETS Omits IPv6 Transition Forms: SSRF Bypass in NoPrivateNetworkHttpClient - Faiblesse SSRF critique liée à la gestion des sous-réseaux IPv6 dans Symfony.
- CVE-2026-48784: UrlGenerator Encoding Skips Every Other Chained ../ or ./: Generated URL Collapses Off-Route - Problème dans le générateur d'URL causant des erreurs de chemin et de sécurité.
- CVE-2026-48760: HtmlSanitizer URL Parser Underinclusive: Percent-Encoded BiDi Marks and Unicode Whitespace Bypass - Contournement des filtres grâce à des marqueurs BiDi et espaces Unicode encodés.
- CVE-2026-48747: Mailomat Webhook Parser Reads the HMAC Algorithm from the Request: Signature Algorithm Downgrade - Vulnérabilité dans le composant Mailomat liée à une dégradation possible de l'algorithme de signature.
- CVE-2026-46636: Sandbox filter, tag and function allow-list bypass when sandbox state changes between renders - Bypass critique dans la sandbox Twig affectant la sécurité des templates.
- CVE-2026-48808: Sandbox property allowlist bypass via the
columnfilter underSourcePolicyInterface- Nouveau contournement de la liste blanche des propriétés dans la sandbox Twig. - CVE-2026-48807: Sandbox
__toString()policy bypass viaTraversableinjoin/replaceandin/not inoperators - Contournement de politique de sécurité via la méthode __toString() dans Twig.