PHP programerski tim bi je objavio dostupnost PHP 5.2.2 i dostupnost PHP 4.4.7. Ova izdanja su osnovna poboljšanja stabilnosti i bezbednosti 5.x i 4.4 ogranaka, i svim korisnicima toplo preporučujemo da ih nadgrade što je pre moguće. Ostale detalje o PHP 5.2.2 izdanju možete da pronađete u objavi izdanja za 5.2.2, a cela lista promena je dostupna u ChangeLog za PHP 5. Detalji o PHP 4.4.7 izdanju nalaze se u objavi izdanja za 4.4.7, a cela lista promena je dostupna u ChangeLog za PHP 4.

Bezbednosna poboljšanja i ispravke u PHP 5.2.2 i PHP 4.4.7
- Ispravljen CVE-2007-1001, GD wbmp je upotrebljen sa pogrešnom veličinom slike (Ivan Fratric)
- Ispravljen asciiz odsecanje bajta unutar maila (MOPB-33 od Stefan Essera)
- Ispravljena greška u mb_parse_str() koja može da se upotrebi za aktiviranje register_globals (MOPB-26 od Stefan Esser)
- Ispravljen pristup nedodeljenoj memoriji/double free in u array_user_key_compare() (MOPB-24 od Stefan Esser)
- Ispravljen double free unutar session_regenerate_id() (MOPB-22 od Stefan Esser)
- Dodat je nedostajući open_basedir & safe_mode provere u zip:// i bzip:// vraperima. (MOPB-21 od Stefan Esser).
- Ograničen nivo ugnežđivanja varijabli unosa pomoću max_input_nesting_level (MOPB-03 od Stefan Esser)
- Ispravljen CRLF injection unutar ftp_putcmd(). (loveshell[at]Bug.Center.Team)
- Ispravljena je mogućnost super-global prepiske unutar import_request_variables(). (Stefano Di Paola, Stefan Esser)
- Ispravljen bafer koji može da se uključuje na daljinu unutar bundled libxmlrpc biblioteke. (Stanislav Malyshev)
Bezbednosna poboljšanja i ispravke samo u PHP 5.2.2
- Ispravljen unos zaglavlja putem Subject and To parametara za mail() funkciju (MOPB-34 od Stefan Esser)
- Ispravljena pogrešna kalkulacija dužine u neserijskim S slovima (MOPB-29 od Stefan Esser)
- Ispravljen substr_compare i substr_count nedostatak informacije (MOPB-14 od Stefan Esser) (Stas, Ilia)
- Ispravljen bafer koji može da se uključuje daljinski unutar make_http_soap_request(). (Ilia Alshanetsky)
- Ispravljen tok bafera unutar user_filter_factory_create(). (Ilia Alshanetsky)
Bezbednosna poboljšanja i ispravke samo u PHP 4.7.7
- XSS u phpinfo() (MOPB-8 od Stefan Esser)
Dok su većina problema koji su istaknuti gore lokalni, pod nekim uslovima date putanje specifičnih kodova mogu da se pokreću i eksterno. Zbog toga, mi predlažemo da ako koristite kod za upotrebu funkcija i ekstenzija koje su identifikovane kao ranjive, razmislite o nadgradnji PHP-a.