昨日(2012年5月3日)、PHP 5.3.12と5.4.2がリリースされました。 脆弱性の修正ですので、アップデートすることを推奨します。 PHP 5.3.12 and PHP 5.4.2 Released!(PHPのサイト) 問題が起きるのは、「CGIベースでPHPを動作させている特定の環境のみ」ということです。 PHPのページのアドレスの最後に「?-s」を付加したときに、そのページのPHPのソースコードが表示された場合は、脆弱性の問題が発生しています。 Apache+mod_phpの環境や、nginx+php-fpmの環境では、この問題は発生しません。 しかし、Apache+mod_cgiの環境では影響が出る可能性があります。 なお、レンタルサーバー等で、PHPをアップデートできない場合もあります。 その時、URLのパラメータの先頭が「-」で、その後に「=」を含まない場合に、URLの