Profundizando un poco más sobre la falla de seguridad .. Principalmente afectaría a servidores con configuración de PHP:
magic_quote_gpc = 0
Cabe destacar que PHP por defecto (versiones 5.x e inferiores) viene con dicha directiva a "1".
La solución principal es la de filtrar las variables externas a la hora de atacar las consultas SQL que se realizan.
Principalmente usando:
mysql_real_escape_string()
www.php.net/mysql_real_escape_string
Aplicado a las variabels externas $_POST ... que se usan.
Un artículo completo al respecto:
http://foro.elhacker.net/index.php/topic,142203.0.html
Un saludo,