Nhóm phát triển PHP vừa phát hành phiên bản 8.2.32, tập trung vào vá lỗ hổng bảo mật. Người dùng PHP 8.2 được khuyến cáo nâng cấp ngay lập tức. Tải xuống mã nguồn và bản cài Windows tại trang tải xuống chính thức, kèm chi tiết trong bản ghi thay đổi.
Vì sao nên đọc: Nếu bạn đang sử dụng PHP 8.2 và muốn bảo vệ hệ thống của mình khỏi các lỗ hổng bảo mật mới nhất, hãy cập nhật ngay phiên bản 8.2.32 để tránh rủi ro an ninh.
Trả lời 3 câu hỏi ngắn để nhận điểm thưởng cho bài này. Chỉ làm khi bạn muốn lấy điểm.
3 câu hỏi · dưới một phút · không bắt buộc
Nguồn: http://php.net/releases/8_2_32.php. 8sync News chỉ tóm tắt và dẫn link; bản quyền nội dung thuộc tác giả và nguồn gốc.
Nhóm phát triển PHP vừa công bố phiên bản 8.3.32, bản phát hành tập trung vào vá lỗ hổng bảo mật. Người dùng PHP 8.3 nên nâng cấp ngay lập tức, tải xuống từ trang chính thức.
Lập trình viên nên đọc bài này vì phiên bản mới này là một bản cập nhật an toàn (security patch) cho PHP 8.3, giúp bảo vệ hệ thống ứng dụng của bạn khỏi các lỗ hổng bảo mật mới.
Lịch trình "bug scrub" cho WordPress 7.1 đã được công bố với các buổi họp hai tuần một lần từ tháng 7 đến tháng 8 năm 2026, diễn ra trên kênh Slack #core và mở cho mọi đóng góp viên. Những ai muốn dẫn dắt buổi scrub có thể liên hệ với @adrianduffell hoặc @sajjad67 trên Slack.
Lập trình viên WordPress nên tham gia hoặc theo dõi lịch scrub bug cho phiên bản 7.1 để tham gia cải thiện chất lượng core bằng cách phát hiện và khắc phục lỗi sớm, từ đó đóng góp vào sự ổn định và hiệu suất của nền tảng.
Matteo Collina, maintainer của HTTP stack và thư viện undici trong Node.js, cho rằng CVE-2026-48931 (vấn đề poisoning hàng đợi response HTTP/1.1 trong http.Agent) không đáng được xếp vào danh mục CVE vì đây là đặc tính vốn có của giao thức HTTP/1.1, không phải lỗi riêng của Node.js. Bản vá ban đầu gây lỗi giả (ERR_STREAM_PREMATURE_CLOSE) do listener 'data' công khai, ảnh hưởng tới nhiều dự án như Google API, Firebase CLI, Backstage. Sau đó, lỗi được khắc phục bằng cách thay thế bằng hook nội bộ onread. Ông cũng cảnh báo về tình trạng báo cáo bảo mật do AI tạo tràn lan, dẫn đến phân loại sai CVEs.
Bạn nên đọc bài này để hiểu cách phân biệt giữa các lỗ hổng thực sự là Node.js hay là cơ chế HTTP/1.1 chung, tránh rơi vào tình trạng đánh nhầm các cải thiện kỹ thuật thành CVE khi chúng không ảnh hưởng riêng biệt đến dự án của mình.
Tigera giới thiệu Lynx, một control plane native Kubernetes nhằm quản lý các AI agent ở quy mô lớn. Lynx giám sát mọi tương tác giữa agent-tool và agent-LLM, xác thực danh tính qua Entra ID, Okta hoặc SPIFFE/SPIRE, đồng thời áp dụng chính sách chi tiết bằng ngôn ngữ Cedar. Nó sử dụng eBPF và LSM để theo dõi syscall, network call và truy cập file ở cấp kernel, phát hiện bất thường như đánh cắp credential hay di chuyển ngang.
Lập trình viên cần đọc bài này để hiểu cách xây dựng hệ thống bảo mật Kubernetes-native cho các ứng dụng AI tự động hóa, từ cơ chế xác thực đa cấp đến giám sát hành vi hệ thống bằng eBPF, giúp bảo vệ ứng dụng trước các mối đe dọa mới từ các agent AI tự chủ.
Laravel Cloud giờ đây hỗ trợ triển khai ứng dụng Symfony trên cùng hạ tầng PHP được quản lý như Laravel. Nền tảng này tự động phát hiện Symfony qua composer.json, xử lý cấp phát server, SSL, scaling và triển khai không downtime, kèm theo preview environments, flex compute, metrics, logs, cache Valkey, và DATABASE_URL tự động.
Lập trình viên Symfony nên đọc bài này để khám phá cách Laravel Cloud tự động tối ưu hóa deployment, bảo mật và hiệu năng cho ứng dụng Symfony của mình với chi phí thấp và không cần quản lý server thủ công.
WordPress 7.0.1 RC1 vừa phát hành, tập trung sửa 32 lỗi (18 core tickets + 14 Gutenberg PRs) như tương thích PHP 8.5, lỗi CSS trong wp_kses(), vấn đề UI/admin, accessibility, emoji detection và chỉnh sửa block editor. Bản chính thức dự kiến ra mắt vào 9 tháng 7 năm 2026.
Lập trình viên phát triển WordPress nên theo dõi để cập nhật kiến thức về các bản vá bug quan trọng và tính năng cải tiến trong phiên bản mới, đặc biệt là những thay đổi về tính tương thích PHP 8.5 và cải thiện giao diện người dùng, giúp tối ưu hóa hiệu suất và bảo mật cho các dự án tương lai.
Lattice là framework UI điều khiển từ server cho Laravel, cho phép định nghĩa toàn bộ giao diện (trang, biểu mẫu, bảng, hành động) bằng PHP, sau đó serialize và render thành React component thông qua Inertia.js. Các thành phần như trang, biểu mẫu, bảng được định nghĩa bằng các lớp PHP chuyên biệt, hỗ trợ validation, sắp xếp, lọc, phân trang và tác vụ server-driven.
Lattice giúp lập trình viên tiết kiệm thời gian và công sức khi xây dựng UI phức tạp trong Laravel bằng cách chuyển giao logic server-side sang PHP, giảm thiểu sự phụ thuộc vào JavaScript và tối ưu hóa việc tương tác giữa backend và frontend một cách hiệu quả.
Lỗ hổng ghi vượt giới hạn heap (CVE-2026-8461) có tên PixelSmash được phát hiện trong bộ giải mã MagicYUV của FFmpeg, ảnh hưởng đến nhiều ứng dụng sử dụng libavcodec như Kodi, OBS Studio, Nextcloud, PhotoPrism, Emby và Jellyfin. FFmpeg 8.1.2 đã vá lỗ hổng này, có thể gây RCE hoặc từ chối dịch vụ tùy thuộc vào điều kiện hệ thống.
Lập trình viên nên đọc bài này vì PixelSmash là lỗ hổng nghiêm trọng trong FFmpeg, có thể dẫn đến tấn công xâm nhập từ xa (RCE) hoặc cản trở hoạt động của ứng dụng sử dụng libavcodec, từ các nền tảng như Kodi đến hệ thống quản lý media như Jellyfin, ảnh hưởng đến cả hệ thống của bạn nếu không được cập nhật.