A fin décembre 2018, des millions de sites internet utiliseront une version non supportée de PHP
A l’heure actuelle, 78.9% des sites internet tournent avec le langage PHP (en particulier, tous les sites basés sur WordPress, qui représentent à eux seuls environ 30% des sites). Or, à fin décembre 2018, le support officiel pour les anciennes version 5.x et 7.0 de PHP s’arrêtera définitivement, y compris les mises à jour de sécurité. Sachant que 62% des sites utilisent encore PHP 5.x et 8% PHP 7.0, des millions de sites seront alors exposés à de sérieux risques de sécurité. En effet, si les failles éventuelles détectées dans PHP 7.1 et 7.2 seront toujours corrigées par l’équipe PHP, ce ne sera plus le cas pour PHP 5.x et 7.0 (à moins de disposer d’un contrat de support payant avec le vendeur du système d’exploitation).
Si certains estiment que les risques de sécurité se trouvent plutôt dans les applications qu’au niveau du langage PHP lui-même, tous ne sont pas du même avis. Pour citer Martin Wheatley dans The Ticking PHP Time Bomb : « Bien sûr, cela coûte du temps et de l’argent. Mais qu’est-ce qui est pire ? Un petit montant mensuel pour le support, ou un titre « Site piraté, des milliers de données d’utilisateurs volées » suivi d’une amende allant jusqu’à 20 millions d’euros ou 4% de votre chiffre d’affaires sous GDPR ? Je sais ce que je préfère payer. »
Sources :