こういう流れですか?
2004年:PHPのセキュリティを強化するためHardened-PHPプロジェクト開始
http://www.hardened-php.net/
↓
2006年11月:PHP5.2のFilterのせいでHardened-PHPが使えなくなる
PHP開発者はHardened-PHPがこれらのフックを利用していた事を知りながら、意図的に入力システムを壊す事を止めようとしませんでした。
MOPB-17-2007:PHP ext/filter FDF Post Bypass Vulnerability – yohgaki's blog
↓
2006年12月:堪忍袋の緒が切れた。怒ってやめる。
http://wordpress.rauru-block.org/index.php/1403
↓
2007年3月:PHPのセキュリティホールを公開しまくり。
セキュリティ専門家、「Month of PHP Bugs」プロジェクトを実施 - CNET Japan
the Month of PHP Security