Pues .. PHP a nivel generar puede ser tan seguro como quieras, siempre y cuando te detengas en el apartado "configuración".

PHP está diseñado para ser -altamente- configurable .. algunas de estas "malas" configuraciones pueden hacer creer a mas de uno que PHP es "inseguro" .. pero no lo es .. esto es como todo, cuanto mas conozcas el lenguaje y su configuración mas seguro serán tus aplicaciones. La seguridad a veces implica restricciones y eso hay que tenerlo en cuenta.

Luego está la forma en que programes .. Por ejemplo es muy común trabajar de forma "insegura" asumiendo las variables externas de PHP como globales .. y más inseguro se hace en combinación con una configuración "register_globals a ON" .. Así que ahí ya tenemos dos factores que puedan hacer de PHP un sistema "inseguro" ... por poner un ejemplo típico.

Sobre los problemas de seguridad del própio PHP como "core" .. el hecho de que se hagan públicos y se solventen los posibles bug/y problemas de seguridad con tanta frecuencia como se ven en PHP para mi eso significa que el desarrollo de PHP no está detenido o "muerto" ... PHP avanza dia a dia .. se incorporan nuevas funcionalidades y cambia.. así que es normal que salgan problemas que solventar por el camino .. Si ("tal vez") Perl o cualquier otro lenguaje .. no desarrolla nada nuevo .. a estas alturas ya habran salido todos los posibles bug/problemas que pudiera tener (es una suposición, digo yo) ..

Por el momento puedes ir leyendo esto:
http://www.php.net/manual/en/security.index.php

Y bueno .. en sitios como www.zend.com .. ... www.phpbuilder.com ... www.devshed.com .. tienes más artículos sobre el tema.

Un saludo,