The PHP Groupは脆弱性を修正したセキュリティアップデートを公開した。今回公開されたのはPHP 7.0.30及び7.2.5で、Version 7.0.30ではExifのヒープオーバーフローやLDAPのレスポンスが引き起こすクラッシュの他、Pharのクロスサイトスクリプティングの不十分な対応、iconvのループの問題に対応した。
Version 7.2.5でもVersion 7.0.30と同様ExifのヒープオーバーフローやLDAPのレスポンス、phpdbgのメモリ破損のほか多数のバグ修正を行った。
