Byl to právě Stefan Esser, který nalezl a publikoval mnoho bezpečnostních chyb v PHP. Nyní opouští bezpečnostní tým PHP, protože se mu nelíbí jak jsou zalepovány bezpečnostní díry v PHP. Bude však nadále zkoumat oblast bezpečnosti PHP a případné díry bude v určitém časovém odstupu (myšleno po upozornění vývojářům PHP) publikovat – a to i v případě, že nebude existovat bezpečnostní záplata.