Twig

2024-11-25Management

Black Friday 2024 offers from the Symfony Ecosystem (Symfony Blog)

Le blog de Symfony annonce des promotions exceptionnelles pour le Black Friday 2024, offrant jusqu'à 40% de réduction sur les certifications, les abonnements SymfonyCasts et des forfaits annuels SymfonyInsight. Les offres sont valables jusqu'au 2 décembre et incluent également des conseils de coaching en ligne pour la certification Symfony 6 et 7. De plus, des billets pour plusieurs conférences Symfony sont disponibles à des tarifs réduits. Ces promotions visent à encourager l'apprentissage et l'engagement au sein de l'écosystème Symfony.

symfony.com

twig

2024-11-09Dev front

Fieldtype | Codéin IbexaColorPicker

Codéin présente un nouveau fieldtype, Codéin IbexaColorPicker, pour Ibexa (anciennement eZ Systems). Ce bundle permet aux utilisateurs de choisir facilement des thèmes de couleurs pour leurs projets, incluant un outil de picking de couleur avec support RGBA et intégration facile dans le back office d'Ibexa.

www.codein.fr

twig

2024-11-08Dev back

List Buttons with AutowireIterator

Ce tutoriel traite de l'implémentation et de la gestion des boutons dans un projet Symfony 7. Il aborde l'utilisation de l'AutowireIterator pour passer des boutons dynamiquement aux templates. Les différentes étapes incluent la définition des services pour les boutons et leur intégration dans un contrôleur, ainsi que l'affichage via des templates Twig. Ce guide est utile pour les développeurs cherchant à améliorer la gestion des composants dynamiques dans leurs applications Symfony.

symfonycasts.com

twig

2024-11-08Dev back

Mailer and Webhook with Mailtrap Video Tutorial Screencast

Ce tutoriel vidéo présente comment envoyer et suivre des emails dans une application Symfony à l'aide de la composante Mailer et de Mailtrap. Il aborde l'installation et la configuration du Mailer, l'utilisation de Twig pour ajouter du HTML, l'inclusion de styles CSS, l'ajout de pièces jointes, et le paramétrage des webhooks pour suivre les interactions des emails. Ce contenu est utile pour développer des fonctionnalités d'envoi d'emails fiables et esthétiques dans une application Symfony.

symfonycasts.com

twig

2024-11-06Sécurité

Twig CVE-2024-51755: Unguarded calls to __isset() and to array-accesses in a sandbox (Symfony Blog)

Une vulnérabilité de sécurité a été identifiée dans Twig (versions < 3.11.2; >= 3.12,< 3.14.1) permettant à un attaquant d'accéder à des attributs d'objets de type tableau sans que la politique de sécurité soit vérifiée. Ce problème a été corrigé dans Twig 3.11.2 et 3.14.1, avec des ajustements pour renforcer la sécurité en mode sandbox.

symfony.com

twig

2024-11-06Sécurité

Twig CVE-2024-51754: Unguarded calls to __toString() in a sandbox when an object is in an array or an argument list (Symfony Blog)

Une vulnérabilité a été découverte dans Twig (versions <3.11.2; >=3.12,<3.14.1) permettant d'appeler des méthodes non autorisées sur des objets dans un contexte de sandbox. Cela se produit lorsque l'objet est inclus dans un tableau ou une liste d'arguments. La mise à jour vers Twig 3.11.2 ou 3.14.1 est nécessaire pour corriger ce problème de sécurité.

symfony.com

twig

2024-11-06Dev back

Symfony 7.2.0-BETA2 released (Symfony Blog)

La version bêta 2 de Symfony 7.2.0 a été publiée avec plusieurs corrections de bugs et améliorations de sécurité, notamment la gestion des URI contenant des caractères invalides et des filtres pour les IP privées. Cette nouvelle version facilite également la mise à niveau pour les développeurs grâce à une compatibilité ascendante soigneusement protégée.

symfony.com

twig