Ese código es vulnerable a RFI si en la configuración de PHP está activada la directiva allow_url_fopen, así que ve con cuidado.

EDITO: Vale no me hagas caso, no había visto dos líneas de código, jajajaja. Esta bien, no es vulnerable.