Возможно, кто-то пытается использовать ваш код для ввода заголовков электронной почты.
http://resources.infosecinstitute.com/email-injection/
Я бы предложил вам изучить журналы доступа и т. д. и искать необычную активность. Тот факт, что вы получаете сообщения об ошибках, мы надеемся, означает, что ваш скрипт не был скомпрометирован, и вместо этого это ошибка. Вы должны убедиться, что.