Опубликованы корректирующие выпуски языка программирования PHP 7.0.5, 5.6.20 и 5.5.34, в которых внесено около 30 изменений, в том числе устранено несколько уязвимостей:

Выход за границы буфера в функциях php_url_decode и php_raw_url_encode, целочисленное переполнение в функции zend_mm_alloc_heap, переполнение буфера в функции finfo_open (модуль Fileinfo), некорректная работа с памятью в модуле Phar при обработке имён файлов с нулевым символом (\0), разыменование нулевого указателя в zend_hash_str_find_bucket (модуль Session), уязвимость форматирования строки в модуле SNMP Возможно исправлены и некоторые другие проблемы с безопасностью, так как уязвимости явно не отмечены в публикуемом списке изменений, сказано только, что они есть.

PHP: Hypertext Preprocessor