Ho appena visto che il mio hoster sta eseguendo moduli estremamente vecchi su Apache.
La versione cURL ha 3 anni, lo SQLLite è del 24 ottobre 2014 e la versione zlib è 1.2.8 anziché 1.2.11. Inoltre, stanno eseguendo una versione 1.2.50 di LibPNG (rilasciata credo che nel 2012 contenga molti CVE).
Ho detto loro quello che ho trovato e hanno risposto che lo stanno facendo con successo da 15 anni e non dovrei annoiarli.