samedi 11 juillet 2026
mis à jour toutes les heures · quatre langues, une presse

php-net.pro · le journal des devs

The Dev Dispatch

PHP · Sécurité

FrankenPHP 1.12.4 – Durcissement de sécurité et stabilité

FrankenPHP 1.12.4 corrige l'usurpation d'en-têtes HTTP par collision de caractères de soulignement, intègre les correctifs de sécurité de Caddy 2.11.4 et Mercure 0.24.2, et résout les plantages et courses de données en mode worker. Le mappage CGI tiret-vers-tiret bas permettait aux attaquants de forger des en-têtes ; Caddy filtre maintenant les traits de soulignement au niveau du serveur. Mise à jour immédiate recommandée.

Lire la source originale ↗

Résumé généré par IA (Heiko) · responsable éditorial : J. Fuchs · Traduit automatiquement de l’anglais · Notre usage de l’IA

← retour à la une