Nou, zelfs met deze bug is PHP 5.6 niet veilig(er). End-of-line 31 december 2018, sindsdien geen nieuwe patches meer en ook inherent al minder veilig dan PHP 7>.
Voor intern gebruik op een NAS maakt het niet uit, maar voor public facing sites is PHP 5.6 echt niet aan te raden, icm welke webserver dan ook.
Synology zou daarom ook voor alle packages naar 7.3 moeten gaan imho.