PHP 5.3.12 and 5.4.2 刚刚发布了，修复一个讨厌的安全漏洞，该漏洞导致可通过网页给 PHP 解释器传递命令参数，该漏洞仅影响那些通过 CGI 机制调用 PHP 的情况，如果你使用了 Apache 的 mod_cgi 来运行 PHP，那么你可能被攻击。

PHP 5.4 (5.4.2)Download source code [21.2MB]
PHP 5.3 (5.3.12)Download source code [20.9MB]

相关延伸阅读：

CVE-2012-1823 php-cgi远程代码执行