„PHP-Zeitbombe“: 62 Prozent aller Internetseiten sind bald unsicher

Schon seit 2017 gibt es keine Funktionserweiterungen für PHP 5.6 mehr. Ende dieses Jahres wird auch der Security-Support eingestellt. 5.6 ist der letzte Versionszweig des 2004 veröffentlichten PHP 5, der überhaupt noch versorgt wurde. Somit bleiben Betreibern nun rund zehn Wochen, um auf PHP 7 umzusteigen– oder für längeren Support zu zahlen. Aktuell ist mittlerweile Version 7.2, die im November 2017 erschien. Die Versionsnummer 6 war nach dem Scheitern des ersten Entwicklungsprojekts übersprungen worden.

Laut Statistik laufen aktuell 78,9 Prozent aller Webseiten mit PHP. Davon wiederum nutzen 61,8 Prozent eine 5.x-Version. Davon entfällt mit 41,5 Prozent wiederum der größte Teil auf PHP 5.6.

Für Cyberkriminelle ist das Auslaufen der Sicherheitsunterstützung freilich eine interessante Möglichkeit, um neue Opfer zu finden. Denn immerhin geht es um hunderte Millionen Seiten. Verschiedene Entwickler haben bereits vor der „PHP-Zeitbombe“ gewarnt. Aber breite Anstrengungen, Leute zu einem Umstieg zu bewegen, gab es offenbar nicht.

Von den Entwicklern bekannter Content-Management-Systeme hat lediglich Drupal bisher eine Anhebung der Minimalanforderungen auf PHP 7 angekündigt, doch auch diese kommt erst im März 2019. Zu beachten ist, dass der Sicherheitssupport für Version 7.0 bereits im Dezember endet. Joomla und WordPress setzen weiterhin als Mindestkonfiguration die längst veralteten Ausgaben PHP 5.3 bzw. 5.2 voraus.

Dabei könnte gerade eine Anhebung durch WordPress viel bewegen, läuft doch mittlerweile mehr als ein Viertel aller Seiten mit dem System. Laut den Entwicklern werden Nutzer alter Versionen darüber in Kenntnis gesetzt, dass sie von ihrem Hostinganbieter ein Update von PHP verlangen sollten.

2018-10-15T14:00:32+00:00