Abaixo, listo 3 ações básicas que as empresas teriam para lidar com as instalações PHP não seguras:

• Seguir orientações de segurança do manual PHP (Seção Segurança) e dicas de segurança em PHP da OWASP.
• Garantir que os códigos PHP fossem submetidos a avaliadores de vulnerabilidade e permitir que apenas códigos seguros fossem expostos na internet.
• E, minimamente, implementar algum firewall para aplicações web, garantindo o bloqueio de ataques a servidores com vulnerabilidades não corrigidas.

Conclusão

Antes que contratar um serviço de hospedagem para seu site ou aplicação PHP, leve em conta a avaliação das versões do PHP usadas pela empresa e fuja daquelas que não mantém um fluxo constante de atualização das correções que são liberadas.

Caso já esteja com um serviço contratado e percebeu que a versão instalada para sua aplicação PHP está desatualizada e contém falhas conhecidas de segurança, entre em contato com seu provedor e solicite o upgrade.

Insista neste ponto para que sua aplicação fique menos suscetível a ataques, trazendo assim menos dores de cabeça para você e mais estabilidade para seu negócio.

Referências

• ircmaxell's blog: PHP Install Statistics
• PHP security tips to ensure enterprise Web safety
• PHP: Security - Manual
• Usage Statistics and Market Share of PHP Version 5 for Websites, May 2015