Beheer

Security
caution

Ruim helft websites onveilig na jaarwisseling

'Een gigantisch probleem dreigt voor het PHP-ecosysteem.'

© CC BY 2.0 - Flickr
15 oktober 2018

'Een gigantisch probleem dreigt voor het PHP-ecosysteem.'

Ongeveer 62 procent van alle websites ter wereld gebruikt PHP-versie 5.x, een versie die vanaf januari niet meer wordt ondersteund. Vinden kwaadwillenden een kwetsbaarheid in die versie, dan lopen de bezoekers van de sites die PHP 5.x gebruiken een groot risico.

Volgens de statistieken van W3Tech gebruikt ongeveer 78,9 procent van alle websites PHP. Slechts een klein deel daarvan heeft inmiddels de overstap gemaakt naar PHP 7.1 of hoger, de versies van de webtaal die na 1 januari nog wel beveiligingsupdates krijgen.

Er is nog geen gemeenschappelijk initiatief geweest om website-exploitanten te bewegen naar een nieuwere versie te migreren, constateert ZDNet. Drupal heeft als enige van de drie grote contentmanagementsystemen (CMS'en), waartoe ook WordPress en Joomla behoren, PHP 7.x als minimumvoorwaarde gesteld. Maar die verplichting gaat pas in begin maart 2019. PHP 7.0 echter wordt ook al vanaf 3 december 2018 niet meer ondersteund.

Sterk verouderde versies als minimumeis

Bij Joomla is de minimumvereiste PHP 5.3 en bij WordPress zelfs PHP 5.2, versies waarvan de ondersteuning respectievelijk in 14 augustus 2014 en 6 januari 2011 verliep.

De populariteit van PHP 5.6 was in 2017 al aanleiding om de houdbaarheidsdatum van de versie vier maanden te verlengen tot 31 december 2018. Vandaar dat de ondersteuning voor PHP 7.0 nu eerder eindigt dan die van PHP 5.6.

 

 

Lees meer over Beheer OP AG Intelligence
3
Reacties
Thijs Doorenbosch Thijs Doorenbosch 16 oktober 2018 12:06

UPDATE: De minimumeisen geven aan op welke versie van een ondersteunende technologie een CMS nog wel wil werken. Dat zegt niets over de aanbevolen versies, zoals mogelijk uit het artikel kan worden afgeleid. De genoemde CMS'en allen noemen de courante en ondersteunde PHP-versies als aanbevolen versies.

Rob 15 oktober 2018 13:53

De stelling "Sterk verouderde versies als minimum eis" is in zoverre juist dat bij de diverse CMS systemen functies worden gebruikt die vanaf PHP 5.2 veranderd zijn en niet (meer) beschikbaar zijn in de eerdere PHP versies.
Veel functies van de 5.x versies gelden nog steeds in de 7.x versies. Als in de CMS code dus geen wijzigingen zijn die persé PHP versie 7.x vereisen, zal zo'n CMS dus wel kunnen draaien op een PHP 5.x platform.
Er wordt echter DUIDELIJK aangegeven bij de systeemvereisten van de CMS'sen dat het sterk wordt aangeraden om PHP 7.3 te gebruiken in plaats van oudere PHP versies.

SyndicatE 15 oktober 2018 13:38

Maar waarom lopen we pas na de jaarwisseling gevaar?

Die pakketten die zijn beschreven in het artikel zijn al veel langer niet meer actief maintained, dus die 'kwetsbaarheid' zit er al veel langer in..

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.