PHP stabil bir dildir. Hâlâ güvenlidir. Olayın PHP ile ilgisi yok. Linux'taki bir kernel modülünde açık bulundu. 2017'den beri zaafiyet kapatılana kadar geçen süredeki tüm Linux kernel'lerinde (7.0 hâriç) bu zaafiyet mevcut. Her hangi bir kullanıcı basit bir Python scripti ile root olabiliyor. Olay bununla ilgili.
Sırf PHP'yi kötülemek için fırsat kolluyorsunuz. Ben Go ile de PHP ile de geliştirme yapıyorum. Yerine göre kullanırsan senin için PHP iyi bile olabilir.
Kendi serverlerimde debian minbase kullanmaya özen gösteriyorum, scripting dilleri yok, lua yok, sadece linuxun yapısı gereği zorunlu perl var o kadar. Aşırı güvenlik gerektiren şeyler kendi VM'sine atılmalı zaten, orta seviye güvenlik gerektiren bir şey varsa da rootless containere + gvisorla atılır veya daha iyisii firecracker gibi bir şey kullanılabilir (Türkiye'de bunu kullanan pek yok).
Ne kadar az açık delik o kadar iyi felsefesindeyim, sistemde ne kadar az yazılım ve binary var, uygulamalarımın attack surfacesi daha azıdr. Kendi projelerimde 3. parti kütüphaneleri, dynamic runtime özellikler kullananları, reflection kullanımı yapanlarıda azaltarak miniaml riskte tutuyorum.