PHP en diciembre publicó nuevas actualizaciones para corregir diferentes problemas.
Los recursos afectados son las versiones de PHP anteriores a 5.6.4, a 5.5.20 y 5.4.36.
En especial encontramos detalles relativos a una vulnerabilidad después de liberación (use after free) en el core de PHP, que podría permitir a un atacante ejecutar código de forma remota. Esta vulnerabilidad tiene reservado el identificador CVE-2014-8142.
Como se puede comprobar por la lista de cambios recientes, hay multitud de bugs corregidos.
Así que, a actualizar.