In deze nieuwe versie worden twee bugs opgelost. Via de eerste kunnen kwaadwillenden willekeurige HTML en scripts uitvoeren door deze te verstoppen in een geprepareerde tabelnaam. De andere bug zit in het aanmaken van een PDF waarin de strucctuur van de database wordt beschreven. Tijdens dit aanmaken kan een SQL injectie worden doorgevoerd. De 2.11.9.x branch die nog steeds onderhouden wordt voor mensen die het legacy PHP 4.x gebruiken, is ook gevoelig voor deze fouten en dus gepatcht. Beide fouten worden door de makers als serieus beschouwd en het advies is dan ook om zo snel mogelijk de neiuwste versie te gaan gebruiken,