Dos de cada tres páginas de Internet que ejecuten PHP serán inseguras en unas semanas

Escrito por Javier Jiménez

Siempre que navegamos por Internet podemos encontrarnos con muchos problemas. Son muchas las amenazas presentes en la red que pueden infectar nuestros sistemas si no tomamos las medidas adecuadas. Desde un mal funcionamiento de nuestro ordenador hasta incluso ver cómo nuestros datos importantes se borran y no podemos hacer nada para recuperarlos. Son muchas las páginas que pueden causar problemas. En este artículo vamos a hablar de algo que va a afectar a muchos sitios en las próximas semanas. Dos tercios de las páginas hechas en PHP van a ser inseguras.

Muchas páginas que ejecuten PHP serán inseguras en unas semanas

En unas semanas, concretamente a finales de diciembre, el soporte de seguridad para PHP 5.6.x dejará de existir de manera oficial. Hay que mencionar que, según estadísticas ofrecidas por W3Techs, un 78,9% de todas las webs se ejecutan en PHP. Muchas de ellas, concretamente se calcula que un 62%, utilizan versiones que van a dejar de recibir soporte.

Esto significa que, cuando los sitios que utilizan alguna versión de PHP 5.x dejarán de recibir actualizaciones de seguridad para su servidor. Esto puede poner en riesgo estas páginas. Cientos de millones de páginas en todo el mundo estarán expuestas a posibles problemas de seguridad serios.

Esto es así ya que si un ciberdelincuente encuentra una vulnerabilidad en PHP, los sitios no recibirán actualizaciones. No habrá parches para solventar esos problemas de seguridad. Por tanto, tendrían vía libre para atacar a las páginas que utilicen alguna de estas versiones que van a quedar desprotegidas.

Los expertos en seguridad creen que puede ser una gran problemática para los sitios en PHP de cara a 2019.

Muchos sitios tendrán problemas de seguridad

Se conoce este hecho desde hace tiempo

Hay que mencionar que los desarrolladores de PHP conocen de este hecho desde hace tiempo. Sin embargo la versión 5.6 de PHP es la más utilizada. También, según indican los desarrolladores, no ha habido un gran esfuerzo para que se actualicen a la versión más reciente, la 7.x. Esto es una problemática, ya que como hemos mencionado son muchos sitios los que siguen utilizando versiones que van a quedar obsoletas.

Solamente Drupal, si tenemos en cuenta los tres gestores web más importantes, ha dado el paso para exigir al menos PHP 7. Pero esto no ocurrirá hasta marzo del próximo año. Habrá, por tanto, 3 meses en los que los usuarios podrán ser inseguros.

Por parte de WordPress y Joomla exigen al menos las versiones 5.2 y 5.3, respectivamente. Un problema grave, ya que son precisamente las plataformas más utilizadas. Ya vimos las diferencias de seguridad entre WordPress y Joomla.

Como siempre hemos mencionado, mantener nuestros equipos y sistemas actualizados es muy importante. Es la manera de corregir errores y poder hacer frente a las amenazas más recientes. En ocasiones surgen vulnerabilidades que son resueltas mediante parches de seguridad lanzados por los propios fabricantes. Si nuestros equipos no están actualizados correctamente, podrían ser vulnerables.

En definitiva, muchas páginas van a dejar de ser seguras a partir del 31 de diciembre. Esto será así a menos que los responsables de las páginas actualicen a las últimas versiones que seguirán recibiendo actualizaciones de seguridad.

Fuente > ZDNet

Continúa leyendo