La gent d’Hispasec ha publicat un avís de seguretat que afecta a PHP4 en dos sentits:
El primero de los problemas reside en la utilidad shtool, distribuida con PHP, permite la creación de archivos temporales inseguros, por lo que puede ser empleada por un usuario local para sobreescribir archivos arbitrarios.
El segundo problema anunciado es que PEAR XML_RPC es vulnerable a una ejecución remota de código PHP, lo que podía permitir que un atacante comprometiese un servidor vulnerable. Por último un error en las librerías XML-RPC puede permitir la inyección de código PHP arbitrario a través de la función eval().