https://www.heise.de/security/meldung/S ... 40321.html
Ist hier vielelicht etwas verständlicher.
Wenn Christoph recht hat, das hat er ja fast immer, dann bist du mit deiner PHP-Version auf der sicheren Seite egal ob als Modul oder CGI.
Ich würde aber trotz allem, immer wieder mal in die Logs reinschauen.