Você sabia que quase 80% de todos os sites executados em PHP? Mais particularmente, “PHP é usado por 78.9% de todos os sites cuja linguagem de programação do servidor conhecemos”, conforme revelado pelas estatísticas do W3Techs. Somente esse fato faz da segurança do PHP um assunto muito crucial, e quando você adiciona o fato de que o suporte ao PHP 5.6.x termina no final deste ano, a questão da segurança se torna crítica.
Suporte ao PHP 5.6.x até o final de dezembro 31, 2018
Em outras palavras, depois de dezembro 31, 2018, milhões de sites deixarão de receber atualizações de segurança para seus servidores, e, portanto, o ecossistema PHP será exposto a uma variedade de perigos de segurança. O histórico mostra que os invasores não levarão muito tempo para localizar uma falha de segurança no PHP e explorá-la contra sites vulneráveis, pesquisadores geralmente alertam.
De acordo com Scott Arciszewski, Diretor de Desenvolvimento da Paragon Initiative Enterprise, é altamente provável que “qualquer importante, falha que pode ser explorada em massa no PHP 5.6 também afetaria as versões mais recentes do PHP”.
Deve-se notar que o PHP 7.2 obterá um patch da equipe de PHP, de graça, em tempo hábil. Quanto ao PHP 5.6, só obterá um se o suporte pago do fornecedor do sistema operacional estiver disponível.
“Euse alguém se pega rodando PHP 5 depois do fim do ano, pergunte a si mesmo: Você se sente com sorte? Porque eu tenho certeza que não,” Arciszewski adicionado em uma conversa com ZDNet.
Os pesquisadores de segurança têm se referido a isso como um “bomba-relógio do PHP”, e eles têm o direito absoluto de fazer isso. As partes interessadas já conhecem esse limite de tempo há algum tempo. Desde PHP 5.6 foi considerada a versão mais implantada do PHP em 2017, Os mantenedores do PHP prorrogaram a data EOL para dezembro 31, 2018.
Em geral, Os ciclos de suporte a PHP são assim:
Cada branch de lançamento do PHP é totalmente suportado por dois anos a partir de sua versão estável inicial. Durante este período, bugs e problemas de segurança relatados são corrigidos e lançados em versões pontuais regulares. Após este período de dois anos de suporte ativo, cada filial recebe suporte por um ano adicional apenas para questões críticas de segurança. As liberações durante este período são feitas conforme a necessidade: pode haver vários lançamentos pontuais, ou nenhum, dependendo do número de relatórios. Assim que os três anos de suporte forem concluídos, o ramo chega ao fim da vida e não é mais suportado.
Suporte para PHP 5.6, em particular, foi extendido: o suporte ativo será executado por mais quatro meses, e o período de correção de segurança dobrou de um para dois anos.
Onde fazer WordPress, Drupal e Joomla estão na questão do PHP?
Infelizmente, não houve uma tentativa amplamente coordenada de implementar versões mais recentes em tempo hábil. Mas, de fato, existem plataformas CMS que estão trabalhando para fornecer os requisitos mínimos de segurança. Drupal declarou oficialmente que vai mudar seu Requerimentos mínimos para PHP 7:
Drupal 8 vai requerer PHP 7 começando março 6, 2019. Drupal 8 usuários que estão executando o Drupal 8 em PHP 5.5 ou PHP 5.6 deve começar a planejar a atualização de sua versão do PHP para 7.0 ou mais alto (PHP 7.1+ é recomendado). Drupal 8.6 será o drupal final 8 versão para suportar PHP 5, e chegará ao fim da vida em março 6, 2019, quando Drupal 8.7.0 é libertado.
WordPress também mudou sua recomendação, e agora a versão PHP 7.2 ou superior é recomendado para ser cumprido. Contudo, se você estiver em um ambiente legado em que só possui versões anteriores de PHP ou MySQL, WordPress também funciona com PHP 5.2.4+ e MySQL 5.0+. Essas versões, Apesar, atingiram suas datas oficiais de fim de vida e, portanto, podem expor seu site a vulnerabilidades de segurança, WordPress avisa.
O requisito mínimo do Joomla é PHP 5.3.10.
Curiosamente, Arciszewski sente que “A maior fonte de inércia do ecossistema PHP em relação às versões é, sem dúvida, o WordPress, que ainda se recusa a abandonar o suporte para PHP 5.2 porque há mais de zero sistemas no universo que ainda executam o WordPress em um antigo, versão não suportada de PHP.”
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: