Любителям PHP-PDO посвящается

pdo_sql_parser.re in the PDO extension in PHP before 5.3.14 and 5.4.x before 5.4.4 does not properly determine the end of the query string during parsing of prepared statements, which allows remote attackers to cause a denial of service (out-of-bounds read and application crash) via a crafted parameter value.

И мой короткий ломаный перевод:
pdo_sql_parser.re в расширении PDO в PHP до версии 5.3.14 и в 5.4.x до версии 5.4.4 не правильно определить конец строки запроса, что позволяет удаленному злоумышленнику вызвать отказ в обслуживании (выходить за пределы поля чтения и падение программы).

т.е это значит, что ряд скриптов в этих версиях php становятся небезопасны?

В версиях PHP <=5.3.14, и от версии 5.4.0 к версии 5.4.4 да.