Buenas, al parecer hay una vulnerabilidad en el Core de PHP que permiten a los atacante modificar archivos de la raíz mediante la subida de archivo en PHP (PHP Upload).
La vulnerabilidad esta en que PHP permite que el nombre del archivo pueda comenzar con barra simple (/) o una barra invertida (\). Por lo tanto esto permite ingresar a la Raiz del sistema y modificar archivos.
Hay que tener en cuenta que es necesario tener los permiso necesarios para poder editar archivos de la raíz...
El bug fue solucionado en la versión 5.3.7 de PHP.
Saludos.
8:47