Entro 10 settimane si stima che più del 60% dei siti Web attivi in Rete saranno a rischio, questo perché il security support di PHP 5 sarà completamente dismesso in favore dei rami più aggiornati. La fine del 2018 coinciderà dunque anche con quella di PHP 5.X che andrà finalmente in pensione. Un aggiornamento sarà quindi obbligatorio altrimenti per non mettere seriamente a rischio la sicurezza dei propri progetti online.
Non è raro trovare versioni datate di software e protocolli usate tutt'oggi, a questo proposito basterebbe ricordare che qualche anno fa Flash era ancora largamente sfruttato malgrado fosse già stato dichiarato insicuro e obsoleto da diverso tempo. L'aggiornamento di un sistema di produzione è purtroppo una procedura complessa e chi non si occupa direttamente della manutenzione tende a procrastinare tali operazioni il più possibile, perché magari si è poco coscienti dei rischi di sicurezza o perché non si vuole affrontare il rischio di una possibile interruzione del servizio all'utente.
A dicembre 2018, dunque tra poco più di un mese, sarà dismesso anche il ramo 7.0 di PHP e moltissimi altri siti Web diventeranno il target di nuovi attacchi informatici. Si tratta di un problema già noto da anni, tanto che il team di sviluppo di PHP decise lo scorso anno di estendere il ciclo vitale di PHP 5.6 (che doveva terminare nel 2017) fino alla fine del 2018, cosi da consentire agli sviluppatori di aggiornare il proprio portale ad una versione meno datata.
Tuttavia tale lasso di tempo extra sembra non essere bastato a sollecitare gli amministratori ad aggiornare il proprio portale, questo perché probabilmente è mancata un'adeguata comunicazione mediatica.
Gran parte dei CMS sul mercato supporta ancora l’uso di vecchie versioni di PHP, ad esempio con WordPress è possibile utilizzare ancora oggi PHP 5.2. Il bacino di utenti di WordPress è immenso, cosi come quello di moltissimi altri CMS, dunque probabilmente gli sviluppatori, e i loro clienti, non si sono sentiti spinti ad aggiornare proprio perché la loro piattaforma garantiva il supporto alle versioni più datate di PHP.
Il modo migliore per assicurare una migrazione indolore alle versioni di PHP più aggiornate e iniziare a sensibilizzare gli utenti sui rischi di sicurezza e imporre una deadline per l’aggiornamento, purtroppo questo non è stato fatto dalle varie piattaforme e i dati rimangono ancora molto allarmati.
Già dalle prime settimane del 2019 potrebbero essere rilevante nuove falle di sicurezza in PHP 5.6 e 7.0, che non verranno mai corrette e che quindi lasceranno esposti a seri rischi di sicurezza milioni di siti web che ancora oggi sfruttano versioni di PHP obsolete.
Via Linux and Ubuntu