PHP Security-Releases: 9 CVEs von XSS bis Use-after-free
Am 7. Mai 2026 erschienen PHP 8.5.6, 8.4.21, 8.3.31 und 8.2.31 mit neun CVEs. Die XSS-Lücke im FPM-Status-Endpoint ist eine typische Monitoring-Falle, drei SOAP-Bugs betreffen B2B-ERP-Integrationen. Dazu: Warum PHP 8.1 EOL jetzt ein Audit-Befund ist und was die Symfony-Maintenance-Releases 6.4.38, 7.4.10 und 8.0.10 bringen.
Weiterlesen