ich habe gerade mal nach meinen Versionen geschaut und leider festgestellt, dass PHP noch 5.4.24 (von Januar) mit der alter OpenSSL Bibliothek ist. Wann gibt es hier mal von Eurer Seite ein Sicherheitsupdate nach Heartbleed und Co?
Wir haben OpenSSL separat von PHP aktualisiert. Somit betrifft IPS die Lücke nicht mehr. Falls du die neuste Version dringend benötigst, kannst du diese selber von der php.net Seite herunterladen und aktualisieren. (VC9 ThreadSafe)