Действительно, вы хотите перейти на PHP 5 как можно скорее.
Большие различия между PHP4 и 5 заключаются в функциях OO - быстрый поиск кода для ключевых слов OO (new, class) даст вам представление о том, насколько велика ваша задача.
Кроме того, готовые приложения (особенно непатентованные) могут представлять большую угрозу безопасности - вам определенно следует подумать о том, как отделить моды от стандартного распространения кода в osCommerce.
Что касается отключения безопасного режима - большой вопрос в том, находится ли он на общем хосте или нет. Если это выделенный хост, то здесь не о чем беспокоиться - но ограничьте доступ файлов PHP к дереву документов веб-сервера, включите пути и любые каталоги данных (включая каталог сеанса). Если это не выделенный хост, вам также следует искать подробную информацию в вашей хостинговой компании о том, как сайты изолированы друг от друга.