Ну если самому нулить, а потом юзать то это понятное дело что безопасно) Вот ещё инцендент:

Релиз:
VBulletin.v3.6.0.Gold.PHP.NULL.Incl.Keygen.GOODBYE .FOREVER.READ.NFO-SCRiPTMAFiA.rar
подвержен взлому, т.к. в архиве содержится файл "черного входа".

Советую всем проверить базу на пользователя:
Логин: vb
Пасс: qwerty

А так же надо удалить файл:
./includes/class_thumb.php

Шелл находится в релизе практически с первого дня его появления в паблике.