Часове след като бе обявена версия 5.0.0, излезе 4.3.8, която оправя проблеми в сигурността. Препоръчва се инсталиране на 4.3.8. Тази версия се базира директно на 4.3.7 плюс оправените бъгове. 4.3.9rc1 ще има следващата седмица с поредната порция оправени (некритични) бъгове. Повече може да се прочете тук.

Промените са :

• Подобрена е функцията strip_tags() да се справя коректно с вградените '\0'.
• Оправен е memory_limit по време на стартиране.
• Заменена е функцията alloca() с emalloc() за по-добра защита на стека.
• Добавени са проверки дали се работи в safe_mode(безопасен режим) при ftok и itpc.
• Отстранен е бъг #28963 свързан с IMAP функционалността.
• Отстранен е бъг #28632 (Можеше да се прескача ограничението на open_basedir с помощта на LOAD DATA LOCAL на MySQL).