Depuis le 1er janvier 2019, PHP 5.6 est obsolète, exposant des milliers de sites web à des vulnérabilités de sécurité. Une mise à jour vers PHP 7.2 ou 7.3 est cruciale. En Suisse, plus d'un tiers des sites utilisent encore PHP 5.6. Découvrez les risques et les recommandations pour protéger vos applications web.
Fin de vie de PHP 5.6 : Des milliers de sites exposés à des vulnérabilités
Depuis le 1er janvier 2019, PHP 5.6, un des langages de programmation les plus utilisés pour le développement web, est arrivé en fin de vie, exposant des dizaines de milliers de sites à des risques de sécurité. Le langage PHP est crucial pour le fonctionnement de CMS populaires comme Wordpress, Drupal et Joomla, et est utilisé par près de 80 % des sites web dans le monde.
Malheureusement, beaucoup de sites, notamment en Suisse, continuent d’utiliser des versions obsolètes de PHP, dont la 5.6, et sont donc vulnérables à des attaques exploitant des failles de sécurité non corrigées. Un rapport de BinaryEdge révèle qu’en Suisse, plus d’un tiers des sites utilisent encore PHP 5.6, tandis que 40 % fonctionnent avec des versions encore plus anciennes. Pour éviter des risques de piratage, les experts conseillent de migrer vers les versions 7.2 ou 7.3. Si les principaux CMS comme Drupal obligent un passage à PHP 7.1, Joomla et Wordpress recommandent également des versions plus récentes pour garantir une meilleure sécurité et performance.
L’expert en cybersécurité Patrick Zwahlen souligne que la mise à jour vers une version plus récente est essentielle pour la sécurité, bien que cela implique souvent des ajustements importants des sites web. Il attire aussi l'attention sur la complexité des mises à jour dans les environnements d'hébergement, notamment lorsque les hébergeurs ne mettent pas à jour les versions de PHP utilisées. Dans ce cas, les clients doivent prendre des mesures pour garantir la sécurité de leurs sites.
Source : ICTjournal
