offtopic> Расскажите это Цукербергу.Тут дело ведь далеко не в языке программирования, а в конкретных людях. Просто у данного языка очень низкий уровень входа в программирование. Из-за этого очень много кода, написанного новичками, некоторые из которых просто не хотят развиватся дальше и продолжают писать в плохом стиле, что входит для них в привычку со всем из этого вытекающим.
Тут дело еще и в том, что изначально PHP не задумывался как язык с высокими требованиями к безопасности. Соответственно и архитектура в нем не идеальна. Тем не менее он обладает достаточным уровнем безопасности для создания сайтов и систем, в которых безопасность не стоит на первом месте. Безусловно, наличие PHP на сервере для администратора головная боль, но уязвимости находят не только в нем, но даже и в Linux-ядре. Я уверен, что у Java и ASP тоже достаточно проблем, но про них не говорят в открытую. Хотя я вижу APS или Java кишки гораздо чаще, чем PHP. Возможно, я хожу не на те сайты.
Тут простая зависимость: проще язык - ниже уровень входа, ниже уровень входа - больше неопытных программистов, больше неопытных - больше говнокода, больше говнокода - больше дыр и проблем для других людей.