¿Sabías que casi 80% de todos los sitios web se ejecutan en PHP? Más particularmente, "PHP es utilizado por 78.9% de todos los sitios web cuyo lado del servidor lenguaje de programación que sabemos", según lo revelado por las estadísticas W3Techs. Este hecho por sí solo hace que la seguridad de PHP una cuestión muy importante, y cuando se agrega el hecho de que el apoyo a PHP 5.6.x termina a finales de este año, la materia de seguridad se vuelve crítica.
Soporte para PHP 5.6.x para Terminar de diciembre 31, 2018
En otras palabras, después de diciembre 31, 2018, millones de sitios web dejarán de recibir actualizaciones de seguridad para sus servidores, y por lo tanto el ecosistema PHP estará expuesto a una variedad de peligros de seguridad. La historia demuestra que no pasará mucho tiempo para que los atacantes para localizar un fallo de seguridad en PHP y lo explotan contra los sitios web vulnerables, los investigadores advierten general.
Según Scott Arciszewski, Director de Desarrollo de la Iniciativa Empresarial Paragon, es muy probable que “cualquier especialidad, defecto de masa explotable en PHP 5.6 afectará también a las nuevas versiones de PHP".
Debe tenerse en cuenta que PHP 7.2 recibirá un parche desde el equipo de PHP, gratis, de una manera oportuna. En cuanto a PHP 5.6, sólo va a uno si el apoyo prestado desde el proveedor del sistema operativo está en su lugar.
“YOf cualquiera mismos PHP encuentra funcionando 5 después del final del año, pregúntese: ¿Se siente afortunado? Porque estoy seguro que no lo haría,” Arciszewski adicional en una conversación con ZDNet.
Los investigadores de seguridad se han referido a esto como un “marcando PHP bomba de tiempo", y tienen el derecho absoluto a hacerlo. Los interesados han sido conscientes de este límite de tiempo durante bastante tiempo. A partir de PHP 5.6 se consideró la versión más desplegado de PHP en 2017, mantenedores PHP extendieron la fecha EOL a diciembre 31, 2018.
En general, ciclos de soporte PHP van como este:
Cada rama lanzamiento de PHP es completamente compatible para dos años a partir de su lanzamiento inicial estable. Durante este período, errores y problemas de seguridad que se han reportado son fijos y son liberados en versiones puntuales regulares. Después de este período de dos años de apoyo activo, cada rama se apoya entonces por un año adicional para los únicos problemas de seguridad críticos. Liberaciones durante este período se realizan en función de las necesidades,: puede haber múltiples versiones puntuales, o ninguno, dependiendo del número de informes. Una vez que los tres años de apoyo se completan, la rama llega al final de la vida y ya no se admite.
Soporte para PHP 5.6, en particular, ha sido extendido: apoyo activo tendrá una duración de un período adicional de cuatro meses, y el periodo de revisión de seguridad se ha duplicado, pasando de uno a dos años.
Donde Do WordPress, Drupal y Joomla Stand en la materia PHP?
Desafortunadamente, no ha habido un intento ampliamente coordinada para implementar las nuevas versiones de manera oportuna. Pero de hecho hay plataformas CMS que están trabajando en la entrega de los requisitos mínimos de seguridad. Drupal ha declarado oficialmente que va a cambiar su requerimientos mínimos a PHP 7:
Drupal 8 requerirá PHP 7 a partir de marzo 6, 2019. Drupal 8 los usuarios que se están ejecutando Drupal 8 en PHP 5.5 o PHP 5.6 debe comenzar la planificación para actualizar su versión de PHP para 7.0 o superior (PHP 7.1+ es recomendado). Drupal 8.6 será el final de Drupal 8 Versión para apoyar PHP 5, y alcanzará al final de su vida en marzo 6, 2019, cuando Drupal 8.7.0 se libera.
WordPress también ha cambiado su recomendación, y ahora la versión de PHP 7.2 o mayor se recomienda que se cumplan. Sin embargo, si se encuentra en un entorno heredado en el que sólo tiene PHP mayores o las versiones de MySQL, WordPress también trabaja con PHP 5.2.4+ y MySQL 5.0+. estas versiones, aunque, han llegado a su fin oficial de las fechas de la vida y por lo tanto puede exponer su sitio a las vulnerabilidades de seguridad, WordPress advierte.
requisito mínimo de Joomla es PHP 5.3.10.
Por extraño que parezca, Arciszewski siente que “La mayor fuente de inercia en el ecosistema PHP con respecto a las versiones de WordPress es sin duda, que todavía se niega a soltar para PHP 5.2 porque hay más de cero sistemas en el universo que aún ejecuten WordPress en una antigua, versión no soportada de PHP."
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: