Доступен (http://php.net/index.php#id2015-01-22-1) корректирующий выпуск языка программирования PHP 5.5.21, в котором устранены три уязвимости и исправлено 30 ошибок (http://php.net/ChangeLog-5.php#5.5.21).

-  Уязвимость CVE-2015-0231 (https://bugs.php.net/bug.php?id=68710) продолжает серию (https://www.opennet.ru/opennews/art.shtml?num=41306) проблем (https://www.opennet.ru/opennews/art.shtml?num=40854) в функции unserialize() и вызвана обращением к области памяти после её освобождения, что потенциально может привести к организации выполнения кода при обработке определённым образом сериализированных данных. -  Уязвимость CVE-2014-9427 (https://bugs.php.net/bug.php?id=68618) может привести к краху cgi-сборки php из-за инициирования чтения данных из области вне буфера.
-  Проблема CVE-2015-0232 (https://bugs.php.net/bug.php?id=68799) присутствует в дополнении EXIF и может привести к краху процесса из-за освобождения блока памяти по не инициализированному указателю.

URL: http://php.net/index.php#id2015-01-22-1
Новость: https://www.opennet.ru/opennews/art.shtml?num=41517

• Обновление PHP 5.5.21 с устранением уязвимостей ,Grammar_Nazi, 23:51 , 22-Янв-15
  • Обновление PHP 5.5.21 с устранением уязвимостей ,Аноним, 01:15 , 23-Янв-15
• Обновление PHP 5.6.5, 5.5.21, 5.4.37 с устранением уязвимост...,б.б., 05:00 , 24-Янв-15

Языка программирования кого-чего?

Верно: "языка программирования" - кого?-чего? - родительный падеж.

> Уязвимость CVE-2015-0231 продолжает серию проблем в функции unserialize()

мы следим за развитием событий. stay tuned.

ждём новых увлекательных уязвимостей этой функции в следующих выпусках