Moin,

Heisst das, dass ich alle Anweisungen in meinen Scripten, die irgendwie auf $_GET- oder $_POST-Variablen ansetzen, auf diese Angriffsmöglichkeiten untersuchen müsste?

Du solltest grundsätzlich solche Eingaben auf Ihre Gültigkeit untersuchen

Es sieht ja so aus, als ob spezielle "board"-Systeme davon betroffen seien, also nicht unbedingt das ein oder andere Script auf einer privaten Homepage, das per URL?variable=parameter irgendwelche Reaktionen zeigt.

Oder muss ich mir _gerade_ in diesem Falle Gedanken machen?

Wenn Du es bisher nicht getan hast, dann solltest Du Dir grundsätzlich Gedanken über dieses Problem machen.
Deshalb frgate ich ja nach einer Art Checkliste mit Handlungsanweisung.
Wenn es so etwas nicht gibt, sollte man die Gelgenheit nutzen und dieses Thema in diesem Thread ausführlich erörtern.
TomIRL