thomas_anderson in genere non è PHP in sè ad essere vulnerabile (anche se puo' essere). Decisamente più frequente è una errata programmazione in PHP che lascia aperte delle falle...

mr.smile se devo fare una ipotesi di vulnerabilità scegliendo tra vulnerabilità del server e errore di programmazione PHP, scelgo la seconda.
Il tuo fornitore di spazio web è piuttosto noto e si suppone non lasci aperte delle falle macroscopiche (anche se tutto puo' essere..)

Controlla bene il tuo codice. Controlla anche i log del server, se puoi consultarli, e ricerca richieste risalenti a quando ha cominciato a manifestarsi il problema che ti sembrano strane... puoi ottenere molte informazioni riguardo ad una eventuale vulnerabilità dei tuoi script.