No te preocupes, no genera vulnerabilidad alguna. Lo que hace mysql_pconnect en comparación de mysql_connect, son dos cosas:

- Antes de abrir una conexión, checa que ya exista una abierta. Si es así, devuelve su identificador y no abre una nueva (La conexión tiene que ser persistente, de ahí la p)
- Nunca se cierra la conexión. Ni al término del script ni mediante mysql_close

Saludos