Вышла новая версия PHP фреймворка Yii 2.0.4. Кроме сотни небольших улучшений и исправлений она исправляет проблему безопасности CVE-2015-3397, которая позволяла провести XSS для пользователей IE6/IE7.

Немного более подробный анонс сделан на хабре.