As versões 5.3.12 e 5.4.2 do PHP foram lançadas para corrigir uma falha de segurança cuja divulgação ao público ocorreu acidentalmente cedo demais, enquanto os desenvolvedores ainda tomavam conhecimento da situação. A falha só se manifesta nos casos (usualmente raros) em que o PHP é chamado por meio da interface CGI. (via lwn.net – “An important PHP security update [LWN.net]”)