php nin kendisinde ortaya çıkan açıklar frameworkların kendilerinde de olur.
çekirdek fonksiyonlar ve sınıflar frameworklerde de kullanıyor. sonuç olarak php deki açık frameworku da etkiler.
eğer ki sql injection, xss vb gibi kişilerden veya kullanımdan dolayı oluşabilecek, özel açıklardan bahsediyorsak, bunların php ile bir alakası yok.
bıçak ekmek kesmek için de kullanıbilir, birini yaralamak, öldürmek için de. bıçak kötüdür, kullanmayalım, yasaklayalım gibi birşeye ortaya çıkar.

ama sürdürebilirlik açısından framework kullanmak veya composer kullanmak ileride çok rahat ettirir.
projelerinizi son php sürümüne uygun yapmaya özen gösterin. php 8.2 nin bile güvenlik güncellemeleri desteği 2026 sonunda bitiyor.