Aggiornamenti di sicurezza

Le attuali versioni supportate di Symfony sono state aggiornate, per dei problemi di sicurezza venuti alla luce nei giorni trascorsi. I bollettini relativi sono CVE-2015-2309 e CVE-2015-2308. Le versioni rilasciate sono 2.3.27, 2.5.11 e 2.6.6. Altri rami del progetto sono fuori supporto e quindi non hanno ricevuto aggiornamenti: a chi li stesse ancora usando è caldamente consigliato un aggiornamento alla versione successiva.
Per approfondimenti sui rilasci (attuali e futuri) di Symfony, si rimanda come sempre alla documentazione ufficiale.

Aggiornamenti di sicurezza

La settimana scorsa sono stati rilasciati importanti aggiornamenti di sicurezza, che chiudono falle scoperte in tutte le versioni di Symfony. Ovviamente, le versioni non più supportate non sono state aggiornate.
Questi sono i riferimenti:
Symfony 2.3
Symfony 2.4
Symfony 2.5
Inoltre, è stata chiusa una falla anche in FOSUserBundle, un bundle molto usato. La versione 1.3 ha ricevuto una patch, la versione 2 (il dev-master) non ne è affetta, le versioni precedenti non sono più sotto supporto.