Приводим найденные(известные) уязвимости,в данном языке.
добавлено спустя 37 секунд:
Опасная и все еще неисправленная восьмилетняя уязвимость в PHP
-
При установке PHP в качестве простого обработчика CGI-запросов (например, с помощью mod_cgid в Apache, в отличие от FastCGI, который не затронут) у атакующего появляется возможность передать интерпретатору различные параметры, приводящие к показу исходников скриптов, исполнению произвольного кода и т.п.
Узнать, подвержена ли ваша версия данной уязвимости, можно путем добавления простой строчки ?-s к url любого php-документа. Если вместо привычной страницы браузер покажет ее исходный код, пора бежать за обновлением.

Обнаружена эта уязвимость была в январе, а появилась еще в 2004 году. PHP Group уже выпустила исправленные версии PHP 5.3.12 и PHP 5.4.2.
Update: как выяснилось, официальное исправление легко обходится.
добавлено спустя 3 минуты:
Критическая уязвимость в PHP
-
dl // 03.02.12 03:09
Отправка большого количества специально сформированных POST-запросов может привести к вылету php, либо удаленного исполнению кода с правами пользователя, из-под которого был запущен php. Версия 5.3.10 исправляет эту проблему.
-
Возможно,не все постоянно обновляют по.

Твой отзыв уважаемый,далек от действительности.И носит чисто субъективный(ущербный) характер.

меет весьма посредственную точку зрения и обладает довольно скудным мышлением.
-
Бонально,смешно и откровенно говоря глупо.