L’équipe en charge du développement du célèbre framework PHP vient d’annoncer la disponibilité d’une mise à jour pour ses trois branches 1.9, 1.8 et 1.7.
Estampillées 1.9.7, 1.8.5 et 1.7.9, ces mises à jour corrigent 6 failles de sécurité découvertes il y a quelques semaines ainsi que près de 40 bugs. Vous retrouverez les changelogs ici, ici et là.
Cinq failles de sécurité, principalement des injections XSS et une injection MIME-type, concernent les modules Zend_Json, Zend_Service_ReCaptcha_MailHide, Zend_File_Transfer, Zend_Filter_StripTags et Zend_Dojo_View_Helper_Editor. La sixième faille concerne une inconsistance au niveau de l’encodage utilisé dans de nombreux modules.
La compagnie ajoute que la version 1.9.7 est la dernière release de la branche 1.9 avant la sortie de la version 1.10. Version 1.10 qui, actuellement en alpha, devrait sortir en beta cette semaine puis en version finale un peu plus tard dans le mois.
Source : Zend Developer Zone