L'équipe de développement de PHP annonce la disponibilité immédiate de PHP 5.2.2 et de PHP 4.4.7. Ces versions sont des améliorations majeures de la stabilité et de la sécurité des branches 5.x et 4.4.x, et tous les utilisateurs sont chaudement encouragés à passer à ces versions aussitôt que possible.

La majorité des problèmes de sécurités sont locaux, mais dans certaines circonstances, du code spécifique peut le déclencher à distance. Il est recommandé de changer de version si votre code utilise ces versions et fonctions qui présentent des faiblesses.

Pour les utilisateurs de PHP 5.2 qui viennent de PHP 5.0 et PHP 5.1, un guide de mise à jour est disponible dans la documentation, détaillant les différence entre ces versions et PHP 5.2.2.

14 corrections de sécurité en PHP 5.2.2 et 11 en PHP 4.4.7.
PHP 5.2.2 et 4.4.7 : GD, mail, array, session, XML-RPC, super-global, open_basedir, FTP.
PHP 5.2.2 : mail, filter, serialize, soap, strings
PHP 4.4.7 : XSS en phpinfo()

- L'annonce de PHP 5.2.2
- L'annonce de PHP 4.4.7