Представлены внеплановые обновления PHP 5.4.4 и 5.3.14, в которых устранено две уязвимости и исправлено более 30 ошибок, влияющих на стабильность. Кроме того, возможность использования потоков php://fd теперь ограничена и доступна только для CLI SAPI. Исправленные уязвимости связаны с выходом за границы буфера в расширении phar и проблемой в реализации алгоритма DES в функции crypt (при формировании хэша символ 0x80 и все идущие за ним символы игнорировались).