Angreifer können verschiedenen PHP-Versionen aus der Ferne Schadcode unterjubeln. Drei abgesicherte Versionen schließen zwei Sicherheitslücken.

Link: http://www.heise.de/newsticker/meldu...n-3196826.html

CVE-2016-3078 & CVE-2016-3074