Ich stelle wie folgt fest:

Statt die konkret behaupteten "bestehenden Sicherheitsmängel" darzulegen kamen wieder nur theoretische Überlegungen und fragwürdige Beispiele, welche mit dem konkretem Skript rein gar nichts nichts zu tun haben.

Wenn ich lese, dass ein PHP-Skript die zugrunde legende PHP-Version überprüfen solle, dann komme ich zu dem Ergebnis, dass wenn man das als richtig erachten wolle, dass man dann aber auch:

• nach PHP auch das Betriebssystem,
• nach dem OS auch die BIOS-Version der Hardware,
• sämtliche parallel installierte Software,
• ... was immer auch Einfluss nehmen kann ... prüfen muss.

Mit allem Verlaub dürfte das bei einem Skript, welches den Job hat, ein Login durchzuführen und ein gemeinsames Geheimnis zu teilen sowie also eine Erkennung des Benutzers und seiner Rechte (Gruppen) zu ermöglichen, ein ganz sehr höflich formuliertes "wenig" der Aufgabe vorbei gehen. Derlei gehört allenfalls in ein Setup-Skript, welches im Wiki-Artikel aber nicht beschrieben wurde.

Die Formulierung "bestehende Sicherheitsmängel" erzeugt die Vermutung, dass ein konkreter Angriff möglich ist. Diesen hat @1unitedpower auch 10 Tage nach seiner Behauptung nicht beschrieben, was die Vermutung erzeugt, dass er also keinen gefunden hat.