Mil veces escuchamos decir -y un par yo también repetí por ahí- que PHP es seguro, que las inseguras son las aplicaciones creadas sobre este lenguaje.

Pues, ahora alguien que se supone sabe mucho del código fuente del mismísimo PHP (o esa que no es un phpichi -gracias Cafesolo) decidió hablar definitivamente del tema, nada más y nada menos que para decir que internamente es un desastre.

Son realmente inimaginables las consecuencias que puede tener la divulgación de algún fallo que nos involucre a todos, a todas las aplicaciones web del universo.

Link con información, de Hispasec.