Y bueno, para no perder la costumbre, php ha encontrado varias muchas vulnerabilidades en su código.

Es realmente penoso seguirle el ritmo, pero esperemos que estén mejorando.

[url]http://www.hispasec.com/unaaldia/2724[/url]

Varias de ellas permiten al atacante realizar varios ataques, incluyendo DOS por caída del servicio, ejecución de código en la url del que ve la página y alguno más.

Como siempre, es sugerible que contactes a tu empresa distribuidora para que te provean de un parche para los problemas como esto.

Nunca está de más que estudien cómo implementar e implementen el hardened-php no sé si ayude en todas las fallas pero al menos seguro las mitigará.

saludos!
epe