Stefan Esser tarafından rapor edilen güvenlik açığı kötü amaçlı kişilerin önemli bilgileri görüntüleyebilmelerine izin verebiliyor.

Açık unserialize() fonksiyonunda S: veri tiplerini işlemedeki bir hatadan kaynaklanıyor.

Açığın 5.2.1 sürümünde olduğu rapor edildi.

Çözüm:
Güvenilmeyen veriler üzerinde unserialize() fonksiyonunu kullanmayın.

Kaynak: http://www.php-security.org/MOPB/MOPB-29-2007.html