Het PHP development team heeft het druk gehad na de Month of PHP Bugs. Van de 45 gepubliceerde fouten waren er al veel van te voren gemeld bij het security-team en verholpen in de laatste versie van PHP. Met het uitkomen van een nieuwe versie (5.2.2 en 4.4.7) zijn ook de overige fouten verholpen. Het gaat hier om 15 fouten in functies als mail() en in de xmlrpc module. Het is dan ook belangrijk om direct de nieuwe versies te gaan installeren mocht u ergens PHP gebruiken.

Het is wel vreemd dat nog niet alle fouten die gepubliceerd zijn in de Month of PHP Bugs reeds waren verholpen. Deze fouten zijn bijna allen gepubliceerd in maart (één fout op 7 april), dus heeft het development-team er toch lang over gedaan deze te verhelpen. Ed Finkler, lid van het PHP Security Consortium, zegt tijdens een podcast interview over de Month of PHP Bugs (34:32): "Als alle bugs weken van te voren waren aangekondigd bij het PHP security-team, dan is het niet onverantwoord om ze op deze manier te plaatsen. ... Er is waarschijnlijk in ieder geval 1 geval waarin een fout niet van te voren was gemeld aan het security-team. ... Het gaat hier dus niet om een verantwoorde publicatie van fouten, en je moet je dan af vragen wat de motivatie is van het publiceren van deze fouten.".

Het verwachten van verantwoorde publicatie (dus dat het security-team lang voor de publicatie de tijd krijgt om fouten te verhelpen) is één ding, maar mocht iemand kiezen zich daar niet aan (altijd) te houden is kennelijk een reden deze persoon niet geheel serieus te nemen (luister hiervoor ook de rest van het interview). Uiteindelijk moeten gepubliceerde fouten toch zo snel mogelijk verholpen worden, helemaal in een product dat zo veel wordt gebruikt als PHP.