Laravel 5.4.22 è stato rilasciato. Questa versione contiene un Fix di sicurezza relativo al alla funzionalità di recupero password e consigliamo a tutti di eseguire l’upgrade.
Laravel 5.4.22 contiene una patch che risolve un problema di sicurezza che potrebbe permettere attacchi di phishing agli utenti dell’applicazione. Usando il sistema di recupero password, utenti malintenzionati potrebbero provare a fare in modo che le credenziali di accesso vengano inviate a una diversa applicazione in loro controllo. Dal momento che la notifica di avvenuto ripristino della password costruisce la URL prendendola dalla request http, questa potrebbe essere modificata. Se l’utente non si rende conto che non si trova più sul dominio dell’applicazione originale, potrebbe accidentalmente inserire le proprie credenziali in un’applicazione malevola.
Apprendiamo questo aggiornamento dall’organo ufficiale di notizie Laravel, ovverosia Laravel News.
Laravel è in costante evoluzione e sta attraversando un periodo di grande trasformazione/evoluzione in questi ultimi mesi. Per chi volesse saperne di più ricordiamo inoltre le date del Laracon Amsterdam e il Laracon New York, potete vedere tutto nel dettaglio sui siti ufficiali Laracon! I due super eventi Laravel dell’anno sono ormai a poche settimane dall’inizio!
Corsi in aula Laravel? Ci pensa LaraMind, da un’occhiata alla nostra offerta formativa e tieniti sempre aggiornato sul mondo Laravel: news dell’ultima ora, aggiornamenti util, spunti e curiosità sul mondo Laravel sul blog di LaraMind!
E non solo, tieni d’occhio anche la nostra sezione dedicata alle posizioni lavorative aperte nel mondo IT. Start up di prestigio, aziende di livello internazionale e non solo. Stiamo parlando di aziende che sono sempre alla ricerca di Full Stack Developer con un forte orientamento PHP/Laravel.
