Burada paradoksa girilen yer şurası; yok. Var olanlar da byte düzeyinde. Günümüzde bir dilin bir temel library fonksiyonunun kendisinde "güvenlik açığı" olması kavramı pek mümkün değil.

Şayet, şu denebilir;

PHP 8.5 Beta sürümü ile beraber; htmlspecialchars fonksiyonunda doğan bir bug sebebiyle; insanların ekrana bastırdığı PHP değişkenleri düzgün temizlenmeyebilir ve bir DOM-level güvenlik açığı yaratabilir.

Buna şayet olsaydı, bu örnek verilebilirdi.

Ancak, diğer hemen her verilen örnek; tamamen insan hatası.

Amacım bir konu suikastı yapmak değil; ancak konu temel olarak doğru değil.