Me temo que sí afecta. Un servidor es tan seguro como "seguro" sea el sitio web más inseguro que aloje.

Me explico: si la configuración de web1.com permite (por ejemplo) que se utilice un exploit p.ej. injectando código desde una aplicación php que tenga alojada, es relativamente sencillo hacer un deface de todo el servidor, o utilizar ese servidor para casi cualquier cosa.

Si configuras web1.com para que utilice mucha memoria RAM en cada proceso, es relativamente sencillo que tire todo el servidor.

En un entorno compartido ningún sitio web alojado en se entorno estará seguro por el simple hecho de que depende de la "seguridad" o "inseguridad" de los demás sitios web alojados en el mismo. (p.ej uno que tenga calquier aplicación tipo joompa, phpbb, mambo, etc sin parchear y con bugs abre la puerta a multitud de problemas de hackeos e intrusiones a los demás sitios web alojados en ese mismo servidor).

Amos, digo yo.