Zend Framework Update 2.0.1

Veröffentlicht am von
Werbung

Knapp zwei Wochen ist es her, dass das Zend Framework 2 erschienen ist. Und bereits jetzt gibt es ein Update auf die Version 2.0.1.

Neben insgesamt ca. 60 Bugfixes wurde auch eine Sicherheitslücke geschlossen. Und zwar konnte durch einen Fehler beim escapen von Werten eine Hintertür für XSS (Cross Site Scripting) öffnen.

Grundsätzlich sollte zum escapen Zend/Escaper genutz werden, dies war für folgende Komponenten nicht der Fall:

Werbung

Zend\Debug
Zend\Feed\PubSubHubbub
Zend\Log\Formatter\Xml
Zend\Tag\Cloud\Decorator
Zend\Uri
Zend\View\Helper\HeadStyle
Zend\View\Helper\Navigation\Sitemap
Zend\View\Helper\Placeholder\Container\AbstractStandalone

Es wird dringend empfohlen auf die neue Version upzudaten.

Das Sicherheitsupdate wurde sowohl für die Version 2.0.1 als auch für die in Entwicklerversion 2.1 veröffentlich.

Auch interessant:

  • WordPress und Docker: Die perfekte Entwicklungsumgebung Docker ist ziemlich genial. Und wer für WordPress-Themes oder Plug-ins entwickelt, der wird die Vorteile der Nutzung von Docker sehr schnell merken. Hier zeige ich dir, wie du das schnell…
  • PHP is dead - PHP ist tot - und das seit fast 20 Jahren Einer der ersten Einträge in Google ist vom 15.12.2003. Dort wurde behauptet, dass Ruby on Rails der Nachfolger von PHP sein könnte und PHP damit tot ist. Jetzt, fast 20…
  • Die wichtigsten Neuerungen in PHP 8.4: Was… PHP 8.4, das am 21. November 2024 erscheint, bringt eine Reihe von bedeutenden Neuerungen und Optimierungen für Entwickler mit. Mit Verbesserungen wie den Property Hooks, erweiterten Möglichkeiten für HTML5-Verarbeitung und…
  • Warum man in Blade lieber @if(! $user->isAdmin)… In Laravel Blade, der Templating-Engine des Frameworks, haben Entwickler verschiedene Möglichkeiten, Bedingungen in Templates zu implementieren. Ein häufiges Thema bei der Arbeit mit Bedingungslogik ist die Wahl zwischen den beiden…
  • Auf dem Mac mehrere PHP Versionen installieren Obwohl ich oft Docker benutze, benötige ich direkt auf dem Mac gelegentlich unterschiedliche PHP Versionen. Meistens um schnell mit composer install ein Projekt zu initialisieren, welches nicht auf der neuesten…