3 op 5 websites gebruiken binnenkort niet-ondersteunde PHP-versie

PHP code

Op 31 december 2018 vervalt de ondersteuning voor PHP 5.6.x. Daarmee wordt vanaf volgend jaar geen enkele versie van het verouderde PHP 5 nog ondersteund. Vandaag gebruikt net geen 62 procent van alle websites versie 5 van de scripttaal.

PHP wordt gebruikt om dynamische webpagina’s te genereren. Volgens cijfers van W3Techs maakt zo’n 78,9 procent van alle websites er gebruik van. 3 op 5 websites (61,8%) draaien een subversie van het verouderde PHP 5.

Van alle websites die vandaag nog PHP 5 gebruiken, zit 41,5 procent op versie 5.6. Dat is de enige versie die vandaag nog wordt ondersteund. Eind dit jaar wordt ook de ondersteuning voor versie 5.6 stopgezet, waardoor vanaf volgend jaar geen enkele PHP 5-websites nog op security-updates kan rekenen.

Nalatigheid

“Dit is een groot probleem voor het PHP-ecosysteem. Hoewel velen denken dat ze weg kunnen komen met PHP 5 in 2019, is nalatigheid de eenvoudigste manier om deze keuze te beschrijven”, zegt Scott Arciszewski, Chief Development Officer bij Paragon Initiative Enterprise, tegen ZDNet.

Arciszewski nuanceert evenwel meteen: “Om eerlijk te zijn is het waarschijnlijk dat een grote, massaal te misbruiken fout in PHP 5.6 ook de nieuwere versies van PHP zou beïnvloeden.” Wanneer zo’n fout wordt aangetroffen zullen gebruikers van het nieuwe PHP 7 op een snelle gratis patch kunnen rekenen. PHP 5.6-gebruikers krijgen vanaf volgend jaar alleen nog security-updates als ze betalen voor het verderzetten van de ondersteuning.

Het gevaar bestaat dat PHP 5.6 vanaf volgend jaar nog meer zal worden gefileerd op kwetsbaarheden. De versie is dan niet langer ondersteund en nog steeds erg populair, waardoor het een interessant doelwit is voor aanvallers.

 

PHP support calendar

Ondersteuningstermijn voor PHP. Groen betekent actieve ondersteuning, oranje betekent alleen nog security-updates, rood betekent einde ondersteuning. (Bron)

Ondanks dat nog zoveel websites een verouderde versie van PHP gebruiken, komt het einde van de ondersteuning niet als een verrassing. PHP 5.6 werd in de lente van 2017, bijna drie jaar na lancering, de populairste PHP-versie. De community besloot toen om de standaardperiode van drie jaar security-updates tot eind 2018 te verlengen.

Tikkende tijdbom

Sindsdien waarschuwen verschillende ontwikkelaars en securityspecialisten voor de “tikkende PHP-tijdbom”. Een gezamenlijke inspanning om gebruikers over te halen naar het nieuwere PHP 7 over te gaan, bleef echter uit. Van de drie grote CMS-leveranciers heeft alleen Drupal de stap gezet om PHP 7 als minimale vereiste aan te nemen, al gebeurt die verandering pas in maart 2019.


Lees dit: Duizenden gehackte WordPress-sites misbruikt voor oplichting


Joomla’s minimale vereiste blijft PHP 5.3, terwijl WordPress minstens PHP 5.2 vereist. Beide versies genieten al jaren geen ondersteuning meer. WordPress in het bijzonder heeft hier een grote verantwoordelijkheid; het is de motor van een derde van alle websites op het internet. Dat maakt het CMS bijzonder populair voor allerlei aanvallen.

Hoewel WordPress voorlopig vasthoudt aan een niet langer ondersteunde PHP-versie als minimale vereiste, worden gebruikers wel gewaarschuwd wanneer ze een verouderde versie gebruiken. WordPress geeft hen de informatie en tools die ze nodig hebben om hun server te updaten of hun hostingprovider te vragen om de hostingomgeving te vernieuwen.

nieuwsbrief

Abonneer je gratis op ITdaily !

  • This field is for validation purposes and should be left unchanged.
terug naar home