Symfony et Sécurité
-
Symfony 8.1.0 released - Confirmation de la sortie officielle de Symfony 8.1.0, information clé pour tout développeur PHP/Symfony.
-
Symfony 8.1 curated new features - Présentation des nouvelles fonctionnalités majeures qui arrivent avec Symfony 8.1.0. Contenu très pertinent pour développeurs PHP/Symfony.
-
⬆️ Nouveautés de Symfony 8.1 - Annonce des nouveautés de Symfony 8.1 avec des fonctions étendues au-delà du développement web classique. Très pertinent pour développeur PHP/Symfony.
-
Symfony UX 2.36.0 released - Release 2.36.0 de Symfony UX corrigeant plusieurs vulnérabilités de sécurité dans LiveComponent et Autocomplete.
-
Symfony UX 3.1.0 released - Annonce de la version 3.1.0 de Symfony UX, une mise à jour fonctionnelle importante.
-
SymfonyOnline June 2026: Hunting Vulnerabilities in Symfony with LLMs - Evénement Symfony en 2026 axé sur la détection de vulnérabilités avec des modèles IA, très pertinent pour développeurs PHP/Symfony.
-
CVE-2026-49211: Information exposure via unescaped LIKE wildcards in EntitySearchUtil - Fuite d'information due à des jokers LIKE non échappés dans EntitySearchUtil de symfony/ux-autocomplete.
-
CVE-2026-49212: LiveComponentHydrator HMAC checksum lacks component and slot binding - Vulnérabilité de sécurité critique affectant le composant Symfony UX Live Component, impactant les versions majeures.
-
CVE-2026-49210: XSS in symfony/ux-live-component via attacker-controlled child component tag - Problème de XSS dans symfony/ux-live-component via une balise enfant contrôlée par l'attaquant, affectant plusieurs versions.
-
CVE-2026-49216: XSS in symfony/ux-autocomplete via unescaped AJAX response data - XSS dans symfony/ux-autocomplete causée par une donnée AJAX non échappée, vulnérabilité importante pour plusieurs versions.
-
CVE-2026-49215: CSRF Protection Bypass in symfony/ux-live-component: Accept Header is CORS-Safelisted - Contournement de protection CSRF dans symfony/ux-live-component dû à un entête Accept côté CORS safelisted.
-
CVE-2026-49209: Denial of service in symfony/ux-live-component via unbounded batch action requests - Déni de service possible via des requêtes batch sans limite dans symfony/ux-live-component, impactant des versions spécifiques.
-
CVE-2026-49208: Format-less date LiveProps parsed with the permissive DateTime constructor - Problème dans la gestion de dates sans format dans LiveProps avec le constructeur DateTime permissif dans Symfony UX Live Component.
Laravel et Notifications
- Per-user notification preferences in Laravel without rewriting via() - Implémentation avancée dans Laravel pour gérer les préférences de notifications utilisateurs, directement pertinent pour développeurs PHP.
Performance et Sécurisation PHP
-
How I Blocked 90% of Bot Requests on My Free TikTok Downloader Using Cloudflare Turnstile and PHP - Expérience concrète de blocage des requêtes bot avec Cloudflare et PHP, pertinent pour la sécurisation d'API PHP.
-
Magento 2 Profiling & Performance Debugging: Find Bottlenecks Fast - Guide de profilage et debugging de performance sous Magento 2, très utile pour développeurs PHP travaillant sur e-commerce.