秋元

syfony1.2系のアップデート1.2.6が出ました。

セキュリティリリースということで、唯一件のバグ修正となっています。

1. symfonyのアドミンジェネレータを使っている人で、
2. unset()を明示的に呼ばずに
3. generator.ymlに書かないことでフィールドを隠すような使い方をしていた場合に、

攻撃を受ける可能性がある、というのをコアチーム内のレポートで発見し、修正したということです。

上記に当てはまるようなコードを書いた人で1.2.x系全部と次の1.3系ブランチを使っている人は、アップデートするか、パッチを当てるか、unset()を必ず呼ぶコードに直すか、するべきだということです。

# で、あってると思いますが、必ず原文にも当たってください

Tags: symfony // Add Comment »