Diese Woche gibt es ein Sicherheits Release des Zend Framework. Insbesondere auf zwei Klassen wurde explizit hingewiesen:
Zend\Session\Validator\RemoteAddr und Zend\View\Helper\ServerUrl
Näheres dazu findet ihr hier. Dort bedankt man sich auch ausdrücklich bei Fabien Potencier einem der Symfony Köpfe für die Meldung der Bugs und für die Hilfe bei deren Behebung.