Parece que o motivo do aviso é que existem maneiras de sair da regra open_basedir, [como este truque aqui] [1]. Eu ainda usaria em um host compartilhado, mas não conte com isso como sua única segurança. Também tenha cada host virtual de propriedade de um usuário diferente e execute o processo do apache sob essa conta de usuário para os scripts nesse host.
Para sua pergunta mais geral, acho que a idade da hospedagem compartilhada está quase no fim. A tecnologia de host virtual avançou ao ponto de um host compartilhado ser quase inútil.