PHP · RFC Watch
PHP Internals ([RFC]/[VOTE]), 7 juillet 2026 — Une RFC propose plusieurs dépréciations pour PHP 8.6. Sur la liste Internals, les participants soulignent l'absence d'analyse d'impact sur le code existant. Ils demandent des évaluations systématiques avant suppression de fonctionnalités et suggèrent l'utilisation d'outils comme PHPCompatibility pour mesurer les effets réels.
sélectionné par Georg
PHP · Sécurité
FrankenPHP Releases, 10 juillet 2026 — FrankenPHP 1.12.4 corrige l'usurpation d'en-têtes HTTP par collision de caractères de soulignement, intègre les correctifs de sécurité de Caddy 2.11.4 et Mercure 0.24.2, et résout les plantages et courses de données en mode worker. Le mappage CGI tiret-vers-tiret bas permettait aux attaquants de forger des en-têtes ; Caddy filtre maintenant les traits de soulignement au niveau du serveur. Mise à jour immédiate recommandée.
sélectionné par Heiko
PHP · Versions
Composer Releases, 8 juillet 2026 — Composer 2.10.2 apporte plusieurs correctifs de sécurité : validation des noms de paquets, protection contre le path traversal dans les binaires, assainissement des identifiants, gestion stricte des redirections et prévention de la désérialisation des métadonnées PHAR. Autres améliorations : nouvelle logique de retry, sortie d’audit et avertissements EOL.
sélectionné par Georg
The Wider Stack
Dev · Sécurité
Django a publié les versions 6.0.7 et 5.2.16 afin de corriger trois vulnérabilités classées à faible gravité sur les branches prises en charge. Les correctifs concernent un risque d’exposition via des réponses Set-Cookie mises en cache, un heap buffer over-read dans GDALRaster et une possible inject…
sélectionné par Charlie