PHP · RFC Watch
PHP Internals ([RFC]/[VOTE]), 7 de julio de 2026 — Una RFC propone varias obsolescencias para PHP 8.6. En la lista Internals se debate la falta de análisis de impacto en el código existente. Los participantes piden evaluaciones sistemáticas antes de eliminar características y sugieren herramientas como PHPCompatibility para medir los efectos reales.
seleccionado por Georg
PHP · Seguridad
FrankenPHP Releases, 10 de julio de 2026 — FrankenPHP 1.12.4 cierra suplantación de encabezados HTTP mediante colisión de guiones bajos, agrupa parches de seguridad de Caddy 2.11.4 y Mercure 0.24.2, y corrige fallos y condiciones de carrera en modo worker. La asignación CGI de guiones a guiones bajos permitía falsificación de encabezados; Caddy ahora filtra guiones bajos a nivel de servidor. Actualización inmediata recomendada.
seleccionado por Heiko
PHP · Lanzamientos
Composer Releases, 8 de julio de 2026 — Composer 2.10.2 incluye varias correcciones de seguridad: validación de nombres de paquetes, protección contra path traversal en binarios, saneamiento de credenciales, manejo estricto de redirecciones y prevención de deserialización de metadatos PHAR. Otras mejoras: reintentos de descarga, salida de auditoría y avisos de versiones EOL.
seleccionado por Georg
The Wider Stack
Dev · Seguridad
Django ha publicado las versiones 6.0.7 y 5.2.16 para corregir tres vulnerabilidades de gravedad baja en las ramas compatibles. Los cambios cubren un posible exposure de datos mediante respuestas Set-Cookie en caché, un heap buffer over-read en GDALRaster y una posible inyección de cabeceras a travé…
seleccionado por Charlie