Последняя стабильная версия: 1.1.16 / 2.0.5

Русскоязычное сообщество Yii

События

6.08.2015

Yii 2.0.6

Состоялся релиз PHP фреймворка Yii версии 2.0.6.

Версия 2.0.6 является патч-релизом для ветки 2.0 и содержит более 70 небольших улучшений и исправлений, многочисленные улучшения документации и значительный прогресс с её переводом.

Полный анонс можно прочитать на хабрe

11.07.2015

Yii 2.0.5 (исправление безопасности)

Вышел Yii 2.0.5 исправляющий проблему с безопасностью, найденную в классе yii\web\ViewAction. Настоятельно рекомендуется обновиться. Обновление полностью совместимо с 2.0.4, содержит только исправление безопасности и не поломает ваш код.

Уязвимость в ViewAction и заключается в возможности запускать любой PHP файл (или файл с расширением .php) на диске передав относительный путь через параметр view. Так как о проблеме сообщили через публичный трекер, мы исправили её и выпустили обновление немедленно.

Для этой уязвимости мы зарезервировали номер CVE-2015-5467.

16.05.2015

Чат

Завели чат по Yii 2.0 в Gitter.

Присоединяйтесь.

11.05.2015

Yii 2.0.4

Вышла новая версия PHP фреймворка Yii 2.0.4. Кроме сотни небольших улучшений и исправлений она исправляет проблему безопасности CVE-2015-3397, которая позволяла провести XSS для пользователей IE6/IE7.

Немного более подробный анонс сделан на хабре.

Что такое Yii?

Yii — это высокоэффективный основанный на компонентной структуре PHP-фреймворк для разработки масштабных веб-приложений. Он позволяет максимально применить концепцию повторного использования кода и может существенно ускорить процесс веб-разработки. Название Yii (произносится как Yee или [ji:]) означает простой (easy), эффективный (efficient) и расширяемый (extensible).

Некоторые возможности: