Последняя стабильная версия: 1.1.16 / 2.0.5

Русскоязычное сообщество Yii

События

11.07.2015

Yii 2.0.5 (исправление безопасности)

Вышел Yii 2.0.5 исправляющий проблему с безопасностью, найденную в классе yii\web\ViewAction. Настоятельно рекомендуется обновиться. Обновление полностью совместимо с 2.0.4, содержит только исправление безопасности и не поломает ваш код.

Уязвимость в ViewAction и заключается в возможности запускать любой PHP файл (или файл с расширением .php) на диске передав относительный путь через параметр view. Так как о проблеме сообщили через публичный трекер, мы исправили её и выпустили обновление немедленно.

Для этой уязвимости мы зарезервировали номер CVE-2015-5467.

16.05.2015

Чат

Завели чат по Yii 2.0 в Gitter.

Присоединяйтесь.

11.05.2015

Yii 2.0.4

Вышла новая версия PHP фреймворка Yii 2.0.4. Кроме сотни небольших улучшений и исправлений она исправляет проблему безопасности CVE-2015-3397, которая позволяла провести XSS для пользователей IE6/IE7.

Немного более подробный анонс сделан на хабре.

2.03.2015

Yii 2.0.3

Точно в срок вышел релиз PHP фреймворка Yii версии 2.0.3. В данную версию вошли около 50 улучшений и исправлений.

Подробнее можно почитать в анонсе на хабре.

Что такое Yii?

Yii — это высокоэффективный основанный на компонентной структуре PHP-фреймворк для разработки масштабных веб-приложений. Он позволяет максимально применить концепцию повторного использования кода и может существенно ускорить процесс веб-разработки. Название Yii (произносится как Yee или [ji:]) означает простой (easy), эффективный (efficient) и расширяемый (extensible).

Некоторые возможности: