PHP: Hypertext Preprocessor |
PHPデベロップメントチームは6月26日(米国時間)、「PHP: Hypertext Preprocessor: PHP 5.4.30 Released」において、PHP 5.4系の最新版となる「PHP 5.4.30」を公開したと伝えた。新版で20を超えるバグが修正されている。修正されたバグの中にはセキュリティ脆弱性を修正するものが含まれており、PHPデベロップメントチームはすべてのPHP 5.4系の利用者に同バージョンへのアップグレードを推奨している。
「PHP 5.4.30」で修正されるセキュリティ脆弱性はCVE-2014-3981、CVE-2014-0207、CVE-2014-3478、CVE-2014-3479、CVE-2014-3480、CVE-2014-3487、CVE-2014-4049、CVE-2014-3515の8つ。また「PHP 5.4.30」ではひとつ前のリリースで発生した互換性問題の改善も取り込まれている。
前バージョンと比べると互換性問題は軽減してはいるが、互換性を完全に維持するとセキュリティ脆弱性につながることから、ごく希にPHP 5.4.28およびそれよりも前のバージョンとは違う挙動を示すようになっている。これはPHPデベロップメントチームがセキュリティを優先させているためだと説明がある。