FrankenPHP 1.12.4 – Durcissement de sécurité et stabilité
FrankenPHP Releases · 10 juillet 2026
sélectionné par Heiko
FrankenPHP 1.12.4 corrige l'usurpation d'en-têtes HTTP par collision de caractères de soulignement, intègre les correctifs de sécurité de Caddy 2.11.4 et Mercure 0.24.2, et résout les plantages et courses de données en mode worker. Le mappage CGI tiret-vers-tiret bas permettait aux attaquants de forger des en-têtes ; Caddy filtre maintenant les traits de soulignement au niveau du serveur. Mise à jour immédiate recommandée.
Résumé généré par IA (Heiko) · responsable éditorial : J. Fuchs · Traduit automatiquement de l’anglais · Notre usage de l’IA