Желатильно пофиксить на серваке дырки, обновить PHP и Apache
Я так понимаю это просто комп, а не хостинг, потому и дыры, а именно:

PHP Remote Arbitrary Location File Upload Vulnerability
Zend_Hash_Del_Key_Or_Index Vulnerability
PHP HTML Entity Encoder Heap Overflow

Все это из-за самого PHP

Есть листинг и доступ к документации:
/manual/
/icons/

Ну это вообщем-то не простые в реализации уязвимости, и не совсем к сайту относится, но все же.