Sensio Labs wydało nową wersję frameworka symfony. Wersja 1.4.5 zawiera dość istotną poprawkę bezpieczeństwa, gdyż zmienia wygenerowany walidator dla pola z kluczem głównym obiektu formularza. Walidator generowany do tej pory pozwalał na ręczną podmianę wartości id, a tym samym aktualizację rekordu innego, niż ten, do którego użytkownik uzyskał dostęp.

Po aktualizacji należy uruchomić następujące zadania:

// Doctrine
./symfony doctrine:build --all-classes
./php symfony cache:clear

// Propel
./php symfony propel:build --all-classes
./php symfony cache:clear

A następnie wyczyścić cache projektu.

Pozostałe zmiany to między innymi:

• wysyłanie kodu statusu 503, gdy aplikacja została zablokowana

• lime w wersji 1.0.9

• Propel w wersji 1.4.2

• task doctrine:clean czyści pliki formularzy, jeśli ich generacja została wyłączona w późniejszym okresie.

Nową wersję symfony można pobrać stąd: http://www.symfony-project.org/installation a changelog znajduje się tutaj: http://www.symfony-project.org/installation/1_4/changelog