PHP dio a conocer recientemente que la vulnerabilidad fue responsabilidad de ellos, debido a un agujero de seguridad en varias de sus aplicaciones.

Dicho bug, permite la ejecución de cualquier comando en el mismo servidor a través del uso de unserialize(). Los scripts vulnerables son aquellos que pasan parámetros desde el navegador (normalmente cookies) a dicho método. Aparte de phpBB, también estarían amenazadas aplicaciones ciertas aplicaciones como Invision Board, vBulletin, Woltlab Burning Board 2.x, Serendipity Weblog o phpAdsNew.