PHP Security ArticlesArticles Sécurité PHP

Composer vulnerabilities, PHP framework CVEs and deployment security for modern PHP stacks.

Vulnérabilités Composer, CVE de frameworks PHP et sécurité de déploiement pour les stacks PHP modernes.

Results for Résultats pour

npm npm

PolinRider Supply Chain Attack in 2026: 108 Malicious Packages Across npm, Packagist, Go & Chrome

Attaque Supply Chain PolinRider en 2026 : 108 Packages Malveillants sur npm, Packagist, Go & Chrome

North Korea’s Contagious Interview cluster published 162 malicious release artifacts — 61 Go modules, 19 npm libraries, 10 Composer packages and a Chrome extension. Blockchain RPC as C2 (TRON, Aptos, BNB), code injected into tailwind/postcss/eslint configs, and VS Code folderOpen tasks that fire when you open the repo. Full attack chain analysis & defense checklist.

Le cluster nord-coréen Contagious Interview a publié 162 artefacts malveillants — 61 modules Go, 19 bibliothèques npm, 10 packages Composer et une extension Chrome. RPC blockchain comme C2 (TRON, Aptos, BNB), code injecté dans les configs tailwind/postcss/eslint, et tâches VS Code folderOpen déclenchées à l’ouverture du repo. Analyse complète de la chaîne d’attaque & checklist de défense.

Laravel Laravel

Laravel-Lang Supply Chain Attack in 2026: 700 Versions Backdoored & Git Tag Rewrite Bypass

Attaque Supply Chain Laravel-Lang en 2026 : 700 Versions Backdoorées & Git Tag Rewrite Bypass

May 22, 2026: attackers rewrote 700+ git tags across 4 Composer packages in under 90 minutes, deploying a 5,900-line PHP credential stealer to 10.3M+ installs. AWS keys, GitHub tokens, crypto wallets, .env files — all targeted. Detection checklist & incident response guide.

22 mai 2026 : des attaquants ont réécrit 700+ tags git dans 4 packages Composer en moins de 90 minutes, déployant un credential stealer PHP de 5 900 lignes sur 10,3M+ installations. Clés AWS, tokens GitHub, wallets crypto, fichiers .env — tout ciblé. Guide de détection & réponse à l’incident.

PHP PHP

PHP Composer Security Vulnerabilities in 2026: CVE-2026-40261, CVE-2026-40176 & How to Protect Your PHP Projects

Vulnérabilités Sécurité PHP Composer en 2026 : CVE-2026-40261, CVE-2026-40176 & Comment Protéger vos Projets PHP

Two command injection flaws in Composer’s Perforce driver (CVE-2026-40261 CVSS 8.8, CVE-2026-40176 CVSS 7.8) allow arbitrary code execution during composer install — no Perforce required. Patch to 2.9.6 immediately. Full analysis with verified data.

Deux injections de commandes dans le driver Perforce de Composer (CVE-2026-40261 CVSS 8.8, CVE-2026-40176 CVSS 7.8) permettent d’exécuter du code arbitraire lors d’un composer install — sans avoir Perforce. Patcher vers 2.9.6 immédiatement.

Laravel Laravel

Laravel Security Vulnerabilities in 2026: Livewire RCE, Composer Injection & CISA KEV

Vulnérabilités Laravel en 2026 : RCE Livewire, Injection Composer & CISA KEV

CVE-2025-54068 (CVSS 9.2) gives attackers unauthenticated RCE on Livewire apps. Added to CISA KEV in March 2026. Plus Composer command injection and a CVSS 10.0 SSTI. Complete guide.

CVE-2025-54068 (CVSS 9.2) donne aux attaquants un RCE non authentifié sur les apps Livewire. Ajoutée au CISA KEV en mars 2026. Plus injection de commande Composer et une SSTI CVSS 10.0. Guide complet.

WooCommerce WooCommerce

WooCommerce Security Vulnerabilities in 2026: CSRF, Auth Bypass & Store API Exploits

Vulnérabilités WooCommerce en 2026 : CSRF, contournement d'auth & exploits Store API

Critical WooCommerce CVEs in 2026: CSRF admin creation, Store API exploits, auth bypass flaws. How agencies can protect 5M+ stores with automated monitoring.

CVE critiques WooCommerce en 2026 : création admin via CSRF, exploits Store API, contournement d'auth. Comment les agences peuvent protéger 5M+ boutiques avec un monitoring automatisé.

WordPress WordPress

Composer.lock Vulnerabilities: The Hidden Risk

Vulnérabilités Composer.lock : le risque caché

Composer.lock files lock your PHP dependencies, but security doesn't stop at version pinning. Learn how to monitor your Composer dependencies for newly disclosed CVEs.

Les fichiers composer.lock verrouillent vos dépendances PHP, mais la sécurité ne s'arrête pas au verrouillage de version. Découvrez comment surveiller vos dépendances Composer pour les nouvelles CVE.

Monitor your dependencies automatically

Surveillez vos dépendances automatiquement

Upload your lockfiles and get instant CVE alerts. No code access required.

Uploadez vos lockfiles et recevez des alertes CVE instantanées. Aucun accès au code requis.

Start your 14-day free trial Demarrer l'essai gratuit 14 jours