Den schlechten Ruf beim Thema Sicherheit hat PHP größtenteils schlechten PHP-Programmierern zu verdanken. Eine Programmiersprache kann keine Sicherheitsprobleme verhindern, sie kann nur dabei helfen, sie zu vermeiden.
Hier haben Python und Ruby einen besseren Ruf. Der Code ist nach Meinung Vieler verständlicher, die Programmierer sind oftmals besser (viele Programmierer fangen mit PHP an, arbeiten einige Zeit damit, und entdecken dann andere Sprachen).
Außerdem unterstützen entsprechende Frameworks (Django, RoR, ...) die Entwickler bei der Vermeidung von Sicherheitslücken. In PHP ist es leider noch nicht Gang und Gäbe, Frameworks (wie etwa das Zend Framework) einzusetzen. Viele PHP-Entwickler kennen auch das Konzept der Prepared Statements und der Kontext-Abhängigen Maskierung nicht.
Allerdings behaupte ich einfach mal, dass ein fähiger Programmierer in jeder dieser Sprachen eine sichere Anwendung schreiben können wird. Die Scriptsprachen selbst sind relativ stabil, Lücken gibt es immer, davon ist nicht nur PHP betroffen, auch bei Python gab es unlängst ein Sicherheitsupdate.

Fazit: Nicht die Sprache macht es aus, sondern der Programmierer. Die Sprache kann den Entwickler nur dabei unterstützen, bessere Anwendungen zu schreiben, aber eine Garantie für mehr Sicherheit gibt es dabei nicht.
Die Sprache sollte je nach Geschmack gewählt werden, jeder sollte sich bestehende Sprachen und Frameworks ansehen und selber entscheiden, welches Konzept ihm am Besten gefällt.