Door de veiligheidsproblemen is het mogelijk dat een aanvaller een bepaalde code op een webserver die PHP draait, kan uitvoeren. Het probleem doet zich voor in de code die het mogelijk maakt om bestanden van een pc van een gebruiker te uploaden via webpagina's. Een binnendringer kan zo het systeem overnemen of normaal draaiende toepassingen op de server verstoren, zo waarschuwt het gerenommeerde Computer Emergency Response Team/Coordination Center ( CERT/CC). PHP kan geïnstalleerd worden op diverse webservers zoals Apache, IIS, Caudium, iPlanet en OmniHHPTd. Het CERT adviseert gebruikers te upgraden naar de nieuwste versie, PHP 4.1.2. Ook bestaat de mogelijkheid om oudere versies te patchen. PHP is een open source project van de Apache Software Foundation (ASF) dat inmiddels ook een waarschuwing op zijn PHP-website gezet heeft. Daarnaast stelt de ASF ook patches beschikbaar. Meer gedetailleerde informatie is ook beschikbaar op de webpagina van CERT.