Puede ser inseguro, pero no por un tema de "jakeo" sino por un tema de seguridad del sistema de archivos de Unix.

Todo lo que haga Apache (y php) se hace con los mismos permisos de usuario, sin importar que sean diferentes usuarios de la web.

Pero, si el servidor es compartido y vos ponés un archivo con permisos 766, es posible que otros usuarios del mismo servidor (dueños de otros sitios alojados en el mismo servidor) puedan sobreescribirlos.
Ojo, también depende de los permisos de las carpetas superiores: si la carpeta raíz de tu sitio no tiene permisos de lectura para otros, no importa los permisos que tengan las subcarpetas), pero si no se tiene cuidado es posible que sea un riesgo de seguridad.

Un riesgo relativo, a pesar de todo, porque por lo general requiere un cierto esfuerzo saber si 2 sitios están en el mismo servidor físico. E incluso así, es necesario saber de antemano si se tienen permisos.


Saludos.