Nofish kommentje a 444.hu Több százmillió gépet fenyeget a halálos bug, a Shellshock c. cikkéhez:
" Pl. a PHP is bash-t használ minden system() vagy exec() hívásnál és környezeti változóként át is adja a paramétereket. Így elvileg minden ilyen hívást használó php site exploitolható, nem kell CGI-nek lennie."