Самая большая проблема заключается в том, что из коробки он не заперт очень плотно.
Из Википедии :
Официально дизайнеры XAMPP намеревались использовать его только в качестве средства разработки, чтобы дизайнеры сайтов и программисты могли тестировать свои работы на своих компьютерах без какого-либо доступа к Интернету. Чтобы сделать это максимально простым, многие важные функции безопасности по умолчанию отключены.
Если вы знаете, что делаете, и нашли время, чтобы должным образом обезопасить его, это будет настолько небезопасно, как веб-приложения и пароли, которые вы установили в своих службах.
Если вы не знаете, что делаете, или не тратите время на то, чтобы должным образом обезопасить его, это может стать большой дырой в безопасности.