PHP
PHP Security ArticlesArticles Sécurité PHP
Composer vulnerabilities, PHP framework CVEs and deployment security for modern PHP stacks.
Vulnérabilités Composer, CVE de frameworks PHP et sécurité de déploiement pour les stacks PHP modernes.
Results for Résultats pour
No articles matched your search
Aucun article ne correspond à votre recherche
PolinRider Supply Chain Attack in 2026: 108 Malicious Packages Across npm, Packagist, Go & Chrome
Attaque Supply Chain PolinRider en 2026 : 108 Packages Malveillants sur npm, Packagist, Go & Chrome
North Korea’s Contagious Interview cluster published 162 malicious release artifacts — 61 Go modules, 19 npm libraries, 10 Composer packages and a Chrome extension. Blockchain RPC as C2 (TRON, Aptos, BNB), code injected into tailwind/postcss/eslint configs, and VS Code folderOpen tasks that fire when you open the repo. Full attack chain analysis & defense checklist.
Le cluster nord-coréen Contagious Interview a publié 162 artefacts malveillants — 61 modules Go, 19 bibliothèques npm, 10 packages Composer et une extension Chrome. RPC blockchain comme C2 (TRON, Aptos, BNB), code injecté dans les configs tailwind/postcss/eslint, et tâches VS Code folderOpen déclenchées à l’ouverture du repo. Analyse complète de la chaîne d’attaque & checklist de défense.
Laravel LaravelLaravel-Lang Supply Chain Attack in 2026: 700 Versions Backdoored & Git Tag Rewrite Bypass
Attaque Supply Chain Laravel-Lang en 2026 : 700 Versions Backdoorées & Git Tag Rewrite Bypass
May 22, 2026: attackers rewrote 700+ git tags across 4 Composer packages in under 90 minutes, deploying a 5,900-line PHP credential stealer to 10.3M+ installs. AWS keys, GitHub tokens, crypto wallets, .env files — all targeted. Detection checklist & incident response guide.
22 mai 2026 : des attaquants ont réécrit 700+ tags git dans 4 packages Composer en moins de 90 minutes, déployant un credential stealer PHP de 5 900 lignes sur 10,3M+ installations. Clés AWS, tokens GitHub, wallets crypto, fichiers .env — tout ciblé. Guide de détection & réponse à l’incident.
PHP PHPPHP Composer Security Vulnerabilities in 2026: CVE-2026-40261, CVE-2026-40176 & How to Protect Your PHP Projects
Vulnérabilités Sécurité PHP Composer en 2026 : CVE-2026-40261, CVE-2026-40176 & Comment Protéger vos Projets PHP
Two command injection flaws in Composer’s Perforce driver (CVE-2026-40261 CVSS 8.8, CVE-2026-40176 CVSS 7.8) allow arbitrary code execution during composer install — no Perforce required. Patch to 2.9.6 immediately. Full analysis with verified data.
Deux injections de commandes dans le driver Perforce de Composer (CVE-2026-40261 CVSS 8.8, CVE-2026-40176 CVSS 7.8) permettent d’exécuter du code arbitraire lors d’un composer install — sans avoir Perforce. Patcher vers 2.9.6 immédiatement.
Laravel LaravelLaravel Security Vulnerabilities in 2026: Livewire RCE, Composer Injection & CISA KEV
Vulnérabilités Laravel en 2026 : RCE Livewire, Injection Composer & CISA KEV
CVE-2025-54068 (CVSS 9.2) gives attackers unauthenticated RCE on Livewire apps. Added to CISA KEV in March 2026. Plus Composer command injection and a CVSS 10.0 SSTI. Complete guide.
CVE-2025-54068 (CVSS 9.2) donne aux attaquants un RCE non authentifié sur les apps Livewire. Ajoutée au CISA KEV en mars 2026. Plus injection de commande Composer et une SSTI CVSS 10.0. Guide complet.
WooCommerce WooCommerceWooCommerce Security Vulnerabilities in 2026: CSRF, Auth Bypass & Store API Exploits
Vulnérabilités WooCommerce en 2026 : CSRF, contournement d'auth & exploits Store API
Critical WooCommerce CVEs in 2026: CSRF admin creation, Store API exploits, auth bypass flaws. How agencies can protect 5M+ stores with automated monitoring.
CVE critiques WooCommerce en 2026 : création admin via CSRF, exploits Store API, contournement d'auth. Comment les agences peuvent protéger 5M+ boutiques avec un monitoring automatisé.
WordPress WordPressComposer.lock Vulnerabilities: The Hidden Risk
Vulnérabilités Composer.lock : le risque caché
Composer.lock files lock your PHP dependencies, but security doesn't stop at version pinning. Learn how to monitor your Composer dependencies for newly disclosed CVEs.
Les fichiers composer.lock verrouillent vos dépendances PHP, mais la sécurité ne s'arrête pas au verrouillage de version. Découvrez comment surveiller vos dépendances Composer pour les nouvelles CVE.
Monitor your dependencies automatically
Surveillez vos dépendances automatiquement
Upload your lockfiles and get instant CVE alerts. No code access required.
Uploadez vos lockfiles et recevez des alertes CVE instantanées. Aucun accès au code requis.
Start your 14-day free trial Demarrer l'essai gratuit 14 jours