Z najpoważniejszych usterek, które usunięto, warto wymienić MOPB-03-2007 – błąd, który powodował przepełnienie stosu (ang. stack overflow) podczas rekurencyjnego wywoływania funkcji i mógł doprowadzić do nagłego przerwania pracy parsera PHP. Podobny problem dotykał funkcji chunk_split(), która dzieli łańcuch tekstowy na mniejsze. Kolejnymi poważnymi błędami podobnego rodzaju były: integer overflow w funkcji strspn() i strcspn(), floating point exception w wordwrap(), segmentation fault przy użyciu open_json() oraz wyciek pamięci (ang. memory leak) w ldap_first_attribute i ldap_next_attribute. Usunięto również dwie luki bezpieczeństwa związane z omijaniem dyrektywy open_basedir; jedna z nich była możliwa dzięki użyciu funkcji glob(), a druga – przy zastosowaniu dyrektyw session.save_path i error_log; ten drugi przypadek umożliwiał też ominięcie dyrektywy safe_mode.
PHP 5.2.4RC1
Pojawiła się nowa wersja języka PHP, nosząca numer 5.2.4RC1; końcówka RC1 oznacza jedno z ostatnich wydań próbnych (release candidate) przed oficjalną premierą PHP 5.2.4. Informacja o nim ukazała się najpierw na blogu jednego z czołowych twórców PHP – Ilii Alshanetskiego (http://www.ilia.ws).
http://php.net