Uočeni su višestruki sigurnosni propusti u radu PHP programskog paketa, interpretera istoimenog skriptnog jezika koji se često koristi u izgradnji dinamičkih web stranica. Propust vezan uz neodgovarajuće rukovanje web kolačićima u funkciji "session_start" udaljeni napadač može iskoristiti za izvođenje XSS napada. Ostale ranjivosti posljedica su nepravilnosti u radu funkcija "glob", "wordwrap", "stspn" i "strspn", a udaljenom napadaču omogućuju izvođenje napada uskraćivanja usluga (Denial of Service). Izdana je nova inačica osjetljivog paketa u kojoj su spomenuti propusti otklonjeni te se stoga svi korisnici potiču na nadogradnju.