Mich würde einfach mal interessieren, wieso bei Netcup noch PHP 5.3 und PHP 5.4 zur Verfügung stehen, die doch offiiziell gar nicht mehr mit Sicherheits-Updates versorgt werden? Siehe Tabelle und Supported Versions
QuoteThis page lists the end of life date for each unsupported branch of PHP. If
you are using these releases, you are strongly urged to upgrade to
a current version, as using older versions
may expose you to security vulnerabilities and bugs that have been fixed in
more recent versions of PHP.
Man kann doch nicht darauf bauen, dass trotz EOL bei Sicherheitslücken noch Patches geliefert werden? Und dass diese auch in älteren Versionen immer wieder mal auftauchen können, hat die Vergangenheit ja schon gezeigt.