لاراول 5.6.15 و 5.5.40 با یک پچ امنیتی منتشر شد. توسعه دهندگان فریم ورک لاراول دو نسخه لاراول 5.6.15 و 5.5.40 به روز رسانی امنیتی کردند. تیلور علت این بروز رسانی را چنین اعلام کرد:
دیروز، فلیکس وایدمن، من را به سوء استفاده بالقوه از کامپایلر Laravel Encrypter مطلع کرد که باعث رمز گذاری کاذب می شد.
$decyptedValue = decrypt($secret);
if ($decryptedValue == '') {
// Code is run even though decrypted value is false...
}
در این نسخه های جدید، کد اساسی تغییر داده شده است که باعث می شود که Encrypter در هنگام رخ دادن استثنا، یک استثناء را بیفزاید.