Ruim helft websites onveilig na jaarwisseling

Volgens de statistieken van W3Tech gebruikt ongeveer 78,9 procent van alle websites PHP. Slechts een klein deel daarvan heeft inmiddels de overstap gemaakt naar PHP 7.1 of hoger, de versies van de webtaal die na 1 januari nog wel beveiligingsupdates krijgen.

Er is nog geen gemeenschappelijk initiatief geweest om website-exploitanten te bewegen naar een nieuwere versie te migreren, constateert ZDNet. Drupal heeft als enige van de drie grote contentmanagementsystemen (CMS'en), waartoe ook WordPress en Joomla behoren, PHP 7.x als minimumvoorwaarde gesteld. Maar die verplichting gaat pas in begin maart 2019. PHP 7.0 echter wordt ook al vanaf 3 december 2018 niet meer ondersteund.

Sterk verouderde versies als minimumeis

Bij Joomla is de minimumvereiste PHP 5.3 en bij WordPress zelfs PHP 5.2, versies waarvan de ondersteuning respectievelijk in 14 augustus 2014 en 6 januari 2011 verliep.

De populariteit van PHP 5.6 was in 2017 al aanleiding om de houdbaarheidsdatum van de versie vier maanden te verlengen tot 31 december 2018. Vandaar dat de ondersteuning voor PHP 7.0 nu eerder eindigt dan die van PHP 5.6.