Pádraic Brady se trošku pošťoural v Zend_Filter_StripTags, našel XSS zranitelnost v případě, že jsou komentáře nastavené jako nefiltrovat (IE umožňuje podmíněná CSSka pomocí komentářů). Výsledkem bylo, že udělal předběžný bezpečnostní audit celého ZF, kdy našel několik dalších drobných zranitelností.
Zend spustil novou stránku o tom, jak informovat o případném nálezu zranitelnosti a vydal opravné verze v posledních třech větvích – 1.9.7, 1.8.5, a 1.7.9.
Verze 1.9.7 je poslední plánovaná ve větvi 1.9 (pokud například někdo neobjeví nějakou další zranitelnost). V prosinci byla totiž vydána alfa verze 1.10, tento týden by měla přijít beta a koncem měsíce finální verze.