IT Proの記事によると、 PHP 4／5を利用しているWebサーバーに感染するワーム「PhpInclude.Worm（Santy.e） が出現したという。
PHPやphpBBのセキュリティ・ホールを突くものではなく、 Webページのプログラム・ミスを突いてサーバーに侵入するワームであるとのこと。
具体的には，PHPの関数「Include()」や「Require()」を不適切に使うことで発生する問題（セキュリティ・ホール）「File Inclusion Flaw」を悪用する。
PHPを利用するWebサーバーの管理者は注意が必要だ。