Miután az előző alkalommal nem igazán sikerült lezárni, a PHP kedden egy újabb kísérletet tett egy a közelmúltban ismertté vált, veszélyes sebezhetőség lezárására közismert értelmezőjében. A sérülékenység ugyan csak a CGI módban üzemelő PHP-szervereket érinti, amikről azonban az összes forráskód ellopását lehetővé teheti.

A most megjelent új PHP 5.4.3 és 5.3.13 közül előbbi ráadásul egy azóta azonosított, másik, szintén veszélyes biztonsági rés foltját is tartalmazza, amely a PHP az Apache kiszolgálókon futó változatát érinti. Ez ugyanakkor a FastCGI és ISAPI módban üzemelő PHP-kiszolgálókon használható ki - így telepítése gyakorlatilag minden korábbi 5.4.x-es verziót futtató szerverre javasolt.

Az új verziók szokás szerint a PHP.net-ről tölthetők le forráskód, illetve Windows alá binárisok formájában is.