徳丸さんの言ってたあれですな。

オープンソースの開発言語PHPの更新版となるPHP 5.4.3／5.3.13が5月8日付でリリースされた。同リリースでは2件の深刻な脆弱性に対処している。このうちの1件は既に攻撃の発生が伝えられていることから、セキュリティ企業などがパッチの適用を急ぐよう呼び掛けている。
8日のリリースではPHPをCGIモードで利用している場合に影響を受ける脆弱性を修正したほか、PHP 5.4.3では「apache_request_headers()」に存在するバッファオーバーフローの脆弱性にも対処した。2件目の脆弱性はPHP 5.3系は影響を受けないという。
CGI関連の脆弱性は、3日にリリースされたPHP 5.3.12／5.4.2で解決されたはずだった。しかし後に、このリリースは不完全だったことが判明。PHP 5.4.3／5.3.13はこの問題の完全な解決を意図したものとなる。

PHPの脆弱性を突く攻撃が横行、アップデートの早期適用を - ITmedia エンタープライズ

関連URL

• ISC Diary | PHP 5.4.3 and PHP 5.3.13 Released