Profundizando un poco más sobre la falla de seguridad .. Principalmente afectaría a servidores con configuración de PHP:

magic_quote_gpc = 0

Cabe destacar que PHP por defecto (versiones 5.x e inferiores) viene con dicha directiva a "1".

La solución principal es la de filtrar las variables externas a la hora de atacar las consultas SQL que se realizan.

Principalmente usando:

mysql_real_escape_string()
www.php.net/mysql_real_escape_string

Aplicado a las variabels externas $_POST ... que se usan.

Un artículo completo al respecto:
http://foro.elhacker.net/index.php/topic,142203.0.html


Un saludo,