Авторы одного из инструментов для анализа уязвимостей в PHP коде публикуют публичные отчеты по уязвимостям, найденным их творением в исходниках крупных фреймворков. Пусть в нормальных языках сложно допустить такие оплошности, но, во-первых, всё-таки можно, и во-вторых, ещё слишком много кода на PHP. В любом случае, довольно увлекательное и познавательное чтиво, рекомендую.