O facto de não funcionar com PHP5 não significa que não seja seguro (ou que seja mal programado). São dois conceitos completamente diferentes.
Existem variações bastante significativas ao nível de OOP, o que poderá tornar algumas aplicações não funcionais.
Para além disso, como se explica a um cliente, que gastou, por exemplo 5000€ numa aplicação, que por acaso não funciona totalmente com PHP5 (talvez pq já tenha sido desenvolvida há bastante tempo), que terá de prescindir do seu site ou "arranjar-se"? É complicado... há que ver as coisas pelo lado de ambas as partes.