Die Aktion des Projekts, dem auch der renommierte PHP-Sicherheitsexperte Stefan Esser angehört, beschränkt sich jedoch ausschliesslich auf Fehler in der PHP-Implementierung und geht nicht auf in PHP geschriebene Anwendungen wie etwa Webshops oder Forensysteme ein. Eine erste Lücke in der weit verbreiteten Implementierung PHP4 hat das Projekt am heutigen Tage bereits bekannt gegeben.

Stefan Esser, ehemals Mitglied des offiziellen PHP Security Response Teams, hat bereits bei seinem Abgang vom PHP-Projekt angekündigt, weiter an der Sicherheit von PHP zu arbeiten, ohne allerdings wie bisher bei der Veröffentlichung auf Bugfixes zu warten.