Source Nexen :

PHPit présente trois vulnérabilités potentielles pour les applications PHP, des méthodes pour tester ces problèmes et les solutions à intégrer dans la programmation.

+ Injections email
+ Affichage de source
+ CSRF

L'article en anglais

Voici une liste de points de sécurité à ne pas négliger pour le developpement d'une application PHP.

Cette liste est en Anglais ^^

Web Application Security Reviews

À l'aube imminente de la sortie de PHP 5.1 (enfin espérons le) sortie d'une version de maintenance de PHP 5.05.

Cette nouvelle mouture n'apporte pas de révolutions, c'est une version de maintenance visant essentielement à corriger les failles se trouvant dans la package XMLRPC et à fixer d'autres bugs.

Donc les personnes utilisant la serie de PHP 5.0x sont invitées à update leur version au plus vite.

Le site de PHP.net
La page de téléchargement
Le changelog

"Le 18 août 1999, Nexen Services était officiellement créée dans les registres de l'État français. Depuis, le groupe a accompagné la croissance de PHP et MySQL, et aujourd'hui, c'est une équipe de 10 personnes qui s'affairent autour des serveurs et de l'actualité des logiciels libres."

Nexen.net

Première Release candidate disponible après les versions "Béta" de PHP 5.1.

Je récapitule les nouveautés principales qui devraient voir le jour avec PHP 5.1

. PDO (PHP Data Object) : La couche d'abstraction de base de donnée sera desormais native.
. l'extention PCRE passe à PCRE 6.2 ( Perl Compatible Regular Expression)
. Nouvelle execution du moteur zend Engine 2

et d'autres choses que je vous laisse le soin de découvrir sur le site de php.net

php.net