Unter bestimmten Serverkonfigurationen kam es zu Sicherheitsrisiken (wenn keine gültige "open_basedir" Anweisung vorhanden ist und/oder register_globals für PHP gesetzt ist) .
Man sollte diese Schwachstellen von PHP grundsätzlich beseitigen (sofern man Zugriff auf die php.ini hat), indem man in der php.ini register_globals auf off stellt und für open_basedir den entsprechenden Wert einträgt.
Auch wenn diese Werte nicht ensprechend gesetzt sein sollten, bestehen nach diesem Update keine bekannten Sicherheitsrisiken mehr.

Eine komplette Installationsdatei findet ihr hier, für ein Update ab Version v1.56 ladet bitte diese Datei herunter.


(Nemint)