phpBBがネタになったワームとか出てるらしいですね。ワームといってもそれほどにインパクトがあるものではなさそうですが。いや、愉快犯的なインパクトは十分あるのかな。
そもそもスクリプト関連のセキュリティホールってのは致死性が高いすよね。
スクリプトをWebなどで使う場合は原則的には利用者と情報のやりとりをする構造になることが多いので、利用者からの情報（＝入力）を受け付けざるを得ないっすよね。その処理に欠陥があると、即ヤラレにつながるのは自明なわけで。
あちき的には入力チェックライブラリ実装がもっと欲しいと思うんだけど、某めむらさんじゃないんだけど（笑）、それはプログラマに必要とされるべきノウハウをスポイルすることにもなるんだよなあ。しかし、プログラマのメインの目的は、実はそういう定型的な処理に煩わされずに情報をいかにスマートに処理するか、その処理を作り出すか、というところにあるような気がするので、ライブラリ系列のさらなる充実がきぼんだなあ。