Si es así .. yo no confiaría en nada (paquete) que me dé todo pre-instalado y que es muy probable que no sé que hacen muchas de las cosas que ahí mencionas.

En principio cada software del que mencionas .. desde PHP (las versiones indicadas) hasta Msyql y las classes/aplicaciones PHP que describes que contiene ese "XAMPP" tienen sus correspondientes "bugg's" que podrían derivar en problemas de seguridad. Todos se van maneteniendo y solventando en la medida de que la gente los localiza.

Por eso, .. no se trata de instalar todo "de un viaje" con algún instalador sino -conocer- que es lo que instalas, usar lo que necesites y NADA más .. y estár atento por si sale algún bugg que podría involucrar seguridad.

Todo esto .. sin hablar del "servidor" que contiene todo esto y lo ejecuta .. Supongo que windows? .. usas Firewalls? .. que tal esa seguridad? ...

Y casi más importante que todo lo anterior .. es tu -aplicación- .. Una aplicación PHP "mal" programada no hay "firewall" ni configuración que te salve. En eso también tienes que tener cuidado por supuesto.

Un saludo,