zurück zum Artikel

PHP 5.6 wird zum Sicherheitsrisiko

Daniel Berger
PHP 5.6 wird zum Sicherheitsrisiko

Am 31. Dezember endet jeglicher Support für PHP 5.6.

Am 31. Dezember endet der Support für PHP 5.6 – doch viele Websites nutzen noch immer die alte PHP-Version. Experten warnen vor ernsthaften Sicherheitsrisiken.

Am 31. Dezember 2018 endet der offizielle Security-Support für PHP 5.6.x. Das ist ein Problem, weil zahlreiche Websites noch immer die bereits im August 2014 erschienene PHP-Version nutzen, die künftig keine Sicherheitspatches mehr bekommt. Betroffen sind rund 62 Prozent aller Websites, berichtet ZDNet [1]. Hunderte von Millionen von Seiten seien "ernsthaften Sicherheitsrisiken" ausgesetzt – ein großes Problem für das PHP-Ökosystem, meint ein Experte gegenüber der IT-News-Website.

Nutzer von PHP 5.6.x sollten deshalb dringend auf PHP 7.2 wechseln. PHP 5.6 erhält schon seit 1. Januar 2017 keine neue Funktionen mehr, sondern nur noch kritische Sicherheitsupdates [2]. Version 5.6 ist der letzte Versionszweig von PHP 5.x, der überhaupt noch Patches bekommt. Die Deadline zum "End of Life" am 31. Dezember ist schon seit einer Weile bekannt. Bereits seit 1. Januar 2017 mahnt etwa der offizielle Twitter-Account [3] von PHP.net: "Planen Sie Ihre Upgrades auf PHP 7!" Diverse Entwickler und Forscher warnten zudem vor einer tickenden "PHP-Zeitbombe", schreibt ZDNet.

79 Prozent aller Webseiten nutzen PHP

Die Zahlen zur Verbreitung von PHP 5.6 [4] stammen vom Statistik-Dienst W3Techs aus Österreich. Demnach nutzen 78,3 Prozent aller Seiten, die PHP verwenden, noch die alte Version 5; nur 21 Prozent setzen auf PHP 7. Die Skriptsprache wird von 78,9 Prozent aller Seiten im Netz verwendet, schreibt W3Techs. Dessen repräsentative Statistiken basieren auf den populärsten 10 Millionen Websites, die der Webtraffic-Analyst Alexa Internet ausweist. (dbe [5])

URL dieses Artikels:
https://www.heise.de/-4191009

Links in diesem Artikel:
[1] https://www.zdnet.com/article/around-62-of-all-internet-sites-will-run-an-unsupported-php-version-in-10-weeks/
[2] https://www.heise.de/news/Ende-des-aktiven-Supports-fuer-PHP-5-3583353.html
[3] https://twitter.com/official_php/status/822224342561849344
[4] https://w3techs.com/technologies/details/pl-php/5/all
[5] mailto:dbe@ct.de

Copyright © 2018 Heise Medien