Вероятно все уже обновили на своих проектах, но у самого дошли руки только сейчас, поэтому на всякий случай: Several unspecified vulnerabilities have been fixed in PHP. They allow a malicious person to perform harmful actions on a vulnerable system.An exploit has been released for the CVE-2017-16642 vulnerability which allows a remote unauthenticated attacker, through sending crafted string date, to potentially obtain sensitive information. Affected Software : PHP versions : 5.6.x prior to 5.6.32 7.0.x prior to 7.0.25 7.1.x prior to 7.1.11 Resolution: Please update your vulnerable applications to the following fixing versions before December 15 5.6.32 7.0.25 7.1.11 References: · http://www.php.net/ChangeLog-5.php#5.6.32 · http://www.php.net/ChangeLog-7.php#7.0.25 · http://www.php.net/ChangeLog-7.php#7.1.11
Решил локальную машину перевести на php7.2. Ох, какая дрочь с xdebug началась. Stable нету, пришлось через pecl ставить. Потом еще конфиги руками создавать. Отвык я от этого. А Ондреж говорит, что в его репе xdebug для Php7.2 не появится, пока не выйдет в stable. Пока что топчется на стадии release candidate.
На локальную можно каждый Я предыдущие не удаляю, всегда могу переключиться на другую версию. Ну а "xDebug RC2" вполне себе хорошо работает. Не даром он RC, а не beta