Die aktuelle
Version 5.2.4 von PHP wurde von einigen als nicht kritisch bezeichneten Fehlern und einer Menge weiteren Ärgernissen gereinigt. Laut den Entwicklern sollen mehr als 120 Ungereimtheiten Vergangenheit sein. Bei der Generalüberholung wurde eine Denial-of-Service-Lücke geschlossen sowie die Möglichkeit entfernt, Beschränkungen in der glob()-Funktion bei symbolischen Links zu umgehen. Eine Vielzahl der geschlossenen Lücken liess sich allerdings nur in Verbindung mit anderen Schönheitsfehlern ausnutzen. Als Ergänzung wurde die PCRE-Komponente für die Verarbeitung von regulären Ausdrücken durch die Version 7.2 aufgewertet.