Il fallait s’y attendre, vu qu’un “virus PHP” s’est propagé sur la toile à vitesse grand V (comme beaucoup de virus …), le site php.net se défend. Il précise que PHP propose beaucoup de technique de sécurité et de moyen sécuritaire pour éviter ce genre de chose. Mais il reproche surtout à phpBB un faible niveau de validation des données utilisateurs (un double encodage fait tout sauter (dans ce cas)).
De plus, étant donné que le nom du forum contient le mot php, il est sujet à polémique puisque la licence PHP stipule bien que le mot PHP ne doit pas être réutilisé dans le nom des projets.
Rasmus Lerdorf rajoute : “Est-ce qu’on imagine un client mail appelé C++-mail?”