PHPデベロップメントチームは3月19日(米国時間)、「PHP: Hypertext Preprocessor」において、PHP 7.2系およびPHP 7.3系の最新版の公開を伝えた。これらバージョンはセキュリティリリースと位置づけられている。

脆弱性が修正されたプロダクトおよびバージョンは次のとおり。

  • PHP 7.3.16
  • PHP 7.2.29

PHPデベロップメントチームは現在、7.4系、7.3系、7.2系をサポートしている。PHP 7.4系に関してはアナウンスが掲載されていないが、すでに次のバージョンが公開されている。リリースノートや最新バージョンに関する情報の内容から判断すると、このバージョンも同様にセキュリティリリースとして位置づけられるものと見られる。

  • PHP 7.4.4
  • PHP: Hypertext Preprocessor

    PHP: Hypertext Preprocessor

修正されたセキュリティ脆弱性の深刻度は明らかにされていない。しかし、PHPデベロップメントチームはユーザーに対してそれぞれのブランチの最新バージョンへアップグレードすることを推奨している。該当するプロダクトを使用している場合は、最新版へアップグレードすることが望まれる。