Acabo de leer: enlace
Que describe algunas fallas de seguridad en (entre otras) PHP. ¿Qué puedo hacer para asegurar estos agujeros? ¿Y qué tan seriamente deben ser tomados?
Aprecio un segundo ojo en esto.
Lea otras preguntas en las etiquetas vulnerability known-vulnerabilities php