via Security Advisory SA30731 - Vim Shell Command Injection Vulnerabilities - Secunia

vim 7.1.299 以前のバージョンにコマンドインジェクションの脆弱性があるそう。

The vendor recommends applying patch 7.1.299 and updating to the latest runtime files, which fix some of the reported vulnerabilities.

Security Advisory SA30731 - Vim Shell Command Injection Vulnerabilities - Secunia

との事なので、該当のバージョンを使っている vim 使いの人はバージョンアップしましょう。
MacPorts の PrivatePortfile の最新は 7.1.305 なのでダウンロードして、
ローカルポートとして設置している場所に展開して、以下を実行すればおk。

$ cd /opt/local/var/localports
$ sudo portindex
$ sudo port upgrade vim

http://lapangan.net/darwinports/index.php?PrivatePortfile%2FVim