Sicherheitslecks sind unter anderem im safe_mode zu finden, das in einigen Fällen bei der Validierung in tempnam() schlampt und es erlaubt, die Beschränkungen von open_basedir zu umgehen. Eine Übersicht aller Änderungen liefert das Changelog. (Daniel Dubsky)