PHP 5.X vil ikke lenger bli sikkerhetsoppdatert ved utgangen av året. Det vil si at store deler av internett vil kjøre på en usikker PHP-versjon. Det skriver Zdnet.
– Dette er et massivt problem for hele PHPs-økosystem. Mange vil nok fortsette å bruke en eller annen versjon av PHP 5, men det er i beste fall utrolig naivt, sier teknologiekspert Scott Arciszewski til det amerikanske nettstedet.
Dagens versjon
62 prosent av dagens internettsider kjører PHP 5.X, ifølge statistikk fra W3Techs. Totalt står PHP for rundt 80 prosent av infrastrukturen til internett som vi kjenner det.
PHP 5 kom i sin første stabile utgave allerede i 2004. Siste tilgjengelige versjon av skriptspråket kommer i versjon 7.2.11, og ble sluppet 10 oktober i år.
PHP brukes stort sett når man utvikler programvare som ligger nærmest databasen (backend).
Over alt
Når PHP versjon 5 «dør», vil flere hundre millioner nettsider kjøre på utdatert teknologi. Det vil i så fall sørge for at alle disse nettsidene vil være enkle mål for hackere med onde hensikter.
– Om det blir eksponert en stor sikkerhetsbrist i PHP 5.6, vil det sannsynligvis også påvirke de nyeste versjonene av PHP, konstaterer teknologieksperten.
Versjonen Arciszewski omtaler er den mest brukte per dags dato.
Planen var egentlig at man skulle slutte å lage sikkerhetoppdateringer til PHP 5.X allerede tilbake i 2017, men utviklerne bak skriftspråket skjønte at det ville være en katastrofe om de sluttet å supportere versjonen når den var på topp.
Derfor ga de verden enda ett år på å forberede seg.
Tikkende bombe
At den populære versjonen av skriftspråket dør i slutten av desember burde derfor ikke komme som noe sjokk på de fleste webutviklere.
Bomben som beskrives gjelder ikke alle. Har du et operativsystem der PHP 5.X kommer som standard ut av boksen, vil leverandøren sørge for at du får sikkerhetsoppdateringer også til den utdaterte versjonen – i hele operativsystemets levetid.
Av de største leverandørene – Wordpress, Joomla og Drupal – er det bare sistnevnte som ber brukere benytte PHP versjon syv og oppover, men selskapet stiller det ikke som et offisielt krav før i mars neste år.
Les: Utvikleren Thomas foretrekker språket som «alle elsker å hate»
CMS
Innholdsplattformleverandørene (CMS) leverer løsninger til nettsteder over hele verden. Systemene de utvikler utgjør ofte kjernen i infrastrukturen til sosiale nettverk, nettbutikker, nettaviser og blogger.
CMS-et skal gjøre det enklere for brukere å administrere, katalogisere og publisere innhold internt i egen organisasjon, eller eksternt mot brukere på internett.
Dette løses ofte ved å tilby et enkelt grensesnitt gjennom en portal via for eksempel nettleseren. Dermed kan brukere samarbeide om å produsere og forvalte innholdet. Teknisk ukeblad media utvikler sitt eget CMS under navnet Neo. Det benytter PHP 7.X.
Wordpress største leverandør
Det er anslått at Wordpress er ansvarlig for 30 prosent av alt innholdet på internett. Selskapet har en markedsandel på rundt 60 prosent innen for sitt segment.
Rundt 3 000 av verdens 10 000 største nettsider kjører med Wordpress som sin CMS-leverandør.
Det blir produsert rundt 500 nye nettsteder som baserer seg på en eller annen løsning fra Wordpress hver eneste dag.
Hvor mange av disse som kjører PHP 5.x er usikkert.
– Wordpress er definitivt den største leverandøren av innhold i verden, og de har ingen planer om å sperre ute nettsider som baserer infrastrukturen på den utdaterte PHP-versjonen, sier Scott Arciszewski til Zdnet.