こういう流れですか？

2004年：PHPのセキュリティを強化するためHardened-PHPプロジェクト開始
http://www.hardened-php.net/
↓
2006年11月：PHP5.2のFilterのせいでHardened-PHPが使えなくなる

PHP開発者はHardened-PHPがこれらのフックを利用していた事を知りながら、意図的に入力システムを壊す事を止めようとしませんでした。

MOPB-17-2007:PHP ext/filter FDF Post Bypass Vulnerability – yohgaki's blog

↓
2006年12月：堪忍袋の緒が切れた。怒ってやめる。
http://wordpress.rauru-block.org/index.php/1403
↓
2007年3月：PHPのセキュリティホールを公開しまくり。
セキュリティ専門家、「Month of PHP Bugs」プロジェクトを実施 - CNET Japan
the Month of PHP Security