Por si no han leído, existe una vulnerabilidad de strip_tags() en PHP que hace un mes y medio aproximadamente fue corregido.
Aunque sea una vulnerabilidad de Cross-Site-Script es de ponerese alertas.
Corrigen dos agujeros de seguridad en PHP
http://www.diarioti.com/gate/n.php?id=7274
Asi que mi recomendación general sería utilizar el siguiente código de fusión:
Código PHP:
<?php
$cadena = htmlentities(strip_tags($cadena));
?>
Siendo esta una alternativa para corregir el error, pero que mejor que actualizar nuestro PHP bajando los respectivos parches.
Saludos.
