sadece ve sadece serverınızda register_globals açıksa bu sql injection çalışmaktadır.
kapalı tutup sorunu kökten çözebilirsiniz. tek yol update değil.