Archives de catégorie Securité

ParSébastien HOUZET

Faille de sécurité Twig < 2.4.4 - Server Side Template Injection - CVE-2018-13818

Une nouvelle faille de sécurité a été découverte dans les version inférieur à 2.4.4 de Twig.

Il est possible d’injecer du code en GET/POST via le parametre search_key.

Le détail de la CVE : https://www.cvedetails.com/cve/CVE-2018-13818/

ParSébastien HOUZET

Let’s encrypt – Le certificat Wildcard arrive en janvier 2018

Encore une belle étape pour accélérer le déploiement du full HTTPS.

Let’s Encrypt sécurise actuellement 47 millions de domaines. Pour rappelle, Let’s encrypt est disponible en décembre 2015.

Les certificats Wildcard seront offerts gratuitement via l’API ACME v2.

Let's encrypt

Let’s encrypt