Symfony 6.2.7 korrigiert CSRF-Problem im SecurityBundle

in  Zikula Apps , ,

Symfony 6.2.7 korrigiert CSRF-Problem im SecurityBundle

Am ersten Februar, also vor genau einem Monat, wurden mit Symfony 6.2.6 zwei Sicherheitsprobleme adressiert. Ein Patch im SecurityBundle hatte allerdings auch valide Use Cases gebrochen, wie zum Beispiel bestimmte Testszenarien oder Token-basierte Authentifizierung.

Nun ist Symfony 6.2.7 verfügbar, worin das Problem und mehrere weitere Bugs behoben worden sind.

Weitere Beiträge in Kategorie Zikula Apps

Symfony vereinfacht zeitgesteuerte Aktionen mit neuer Scheduler-Komponente
- Mit Symfony 6.3 sind wieder allerhand neue Features hinzugekommen. In diesem Beitrag möchte ich kurz die neue Komponente Scheduler vorstellen, mit welcher der Symfony Messenger um zeitgesteuerte …
SSO mit Keycloak und Symfony
- Mit der Java-basierten Software Keycloak wird die Verwaltung und Authentifizierung von Nutzern zentral gelöst. Hierbei bleiben kaum Wünsche offen: egal ob nun ein Registrierungsprozess, die …
Symfony UX Translator bietet Mehrsprachigkeit in JavaScript
- Bereits seit einigen Jahren gibt es das BazingaJsTranslationBundle, welches es erlaubt, den Symfony Translator auch Client-seitig zu verwenden. Auch in Zikula kommt dieses Bundle zum Einsatz, …
Kommende Neuerungen in Symfony 6.3
- Die Veröffentlichung der nächsten Symfony-Version 6.3 ist für Ende Mai 2023 geplant. Wie immer gibt es regelmäßige Einblicke in die wichtigsten, zu erwartenden Features und Verbesserungen. Dieser …
Symfony bringt neue Webhook-Komponente
- Aktuell noch als experimentell gekennzeichnet, macht es sich die neue Komponente zur Aufgabe das Senden und Konsumieren von Webhooks zu vereinfachen. Auf den ersten Blick werden hier zwei weitere …