Se han reportado 3 vulnerabilidades por Stephan Esser que afectan a PHP 5 en versiones anteriores a la 5.1.2. Son explotables remotamente y están catalogadas como de riesgo moderado. Estos Bugs podrían llevar a ejecutar código en la máquina afectada o en la de visitantes ocasionales a través de sus navegadores. La solución pasa por actualizarse a la nueva versión (5.1.2) desde aquí. Change log versión 5 aquí.