Ve skutečnosti se nic zvláštního neděje. Z těch 62 % webů, co ještě používají verzi 5.x, jsou dvě třetiny, co používají již dávno nepodporované verze 5.3, 5.4, 5.5. A ti co používají 5.6 mají stejně často nasazeny různé dlouho neupdatované verze Wordpressu, Prestashopu, phpbb forum apod. - to jsou mnohem větší bezpečnostní díry než verze php...
@bez přezdívky
Wordpress PDO nepoužívá pokud vím. Je to AFAIK kvůli zpětné kompatibiltě jak se tu s tím kdosi ohání. Dotazy na databázi jsou tam ošetření postaru, což ale nutně neznamená špatně. Wordpress je na dnešní dobu tak trošku prasárna, ale ne přímo kvůli bezpečnosti. Přímo WP netrpí chubami o nic moc více. Ale uznávám, core je zastaralé, pavučinama zarostlé. Ošem jak víme, jenom obsah zdrojáku úspěch sám o sobě nedělá.
Problémy s bezpečností WP vznikají hlavně tím, že si každý jouda může splácnout plugin, nainstalovat si ho a co hůř, tak ještě sdílet .... Ale samozejmě buzzword Wordpress funguje skvěle .... Jinak v php samotné použití pdo není zárukou úspěchu, ve WP už vůbec ne, protože databázi i nastavení php má v rukou user .... Tím si ale ty hezké strašidelné historky nebudeme kazit.