セキュリティをないがしろにしろとは言わないけど、それしか
見てないのもどうかと

PHP はマイナーアップで急に仕様変更したり、リリース直後にバグが
噴出するなどの醜い歴史を繰り返してきてるから、それを知っていれば
メジャーアップは十分枯れてから、と思うのは当然。もちろん
この場合、security fix はベンダー提供のものや自分でパッチ当てて
リコンパイルなどの対策をとるのは言うまでもない

5 は 4 よりマシっぽく見えるんだけど、まだちょっと情報量不足なんだよな
ヒトバシラー不足というか
ハマったって情報が出てこないことを、5 が十分に優れている証拠と
受け取れなくなってしまっているのだよ(w