Cito "El fallo se debe a un error en el manejo de caracteres multi-byte e interpretar ciertos caracteres ASCII escapados con la función mysql_real_escape_string. Esto podría ser aprovechado por atacantes para eludir métodos estándar de escape de cadenas y ejecutar ataques SQL contra un script supuestamente seguro."