Mahlzeit,

Könnt ihr mir vielleicht Infos zur Sicherheit der PEAR-Packages sagen.
Wie sehr kann man sich denn auf die verlassen?

Da praktisch jedes Paket andere Programmierer hat, ist das nicht pauschal zu beantworten.

Kann ich mich auf die Zuverlässigkeit von z.B. PEAR::Auth oder PEAR:Payment_PayPal_SOAP voll verlassen, also auch bei Projekten
wie z.B. Onlineshops, wo doch um einiges an Geld gehn kann ohne
Sorgen und ohne Kontrolle nutzen?

Grundsätzlich verlässt man sich als gewissenhafter Programmierer nicht ungeprüft auf die Arbeit anderer. Ebenso besteht immer die Möglichkeit von unentdeckten Sicherheitslücken.