http://bugs.php.net/bug.php?id=47802
La recomendación es, si usan otro charset diferente a iso-8859-1/latin1 o utf-8 actualizar a PHP 5.3.6 o en su caso usar Prepared Statements, ya que es probable que puedan encontrarse con esta vulnerabilidad.
Saludos
