PHP 5.6 wird zum Sicherheitsrisiko

Am 31. Dezember endet der Support für PHP 5.6 – doch viele Websites nutzen noch immer die alte PHP-Version. Experten warnen vor ernsthaften Sicherheitsrisiken.

In Pocket speichern vorlesen Druckansicht 359 Kommentare lesen
PHP 5.6 wird zum Sicherheitsrisiko

Am 31. Dezember endet jeglicher Support für PHP 5.6.

Lesezeit: 2 Min.

Am 31. Dezember 2018 endet der offizielle Security-Support für PHP 5.6.x. Das ist ein Problem, weil zahlreiche Websites noch immer die bereits im August 2014 erschienene PHP-Version nutzen, die künftig keine Sicherheitspatches mehr bekommt. Betroffen sind rund 62 Prozent aller Websites, berichtet ZDNet. Hunderte von Millionen von Seiten seien "ernsthaften Sicherheitsrisiken" ausgesetzt – ein großes Problem für das PHP-Ökosystem, meint ein Experte gegenüber der IT-News-Website.

Nutzer von PHP 5.6.x sollten deshalb dringend auf PHP 7.2 wechseln. PHP 5.6 erhält schon seit 1. Januar 2017 keine neue Funktionen mehr, sondern nur noch kritische Sicherheitsupdates. Version 5.6 ist der letzte Versionszweig von PHP 5.x, der überhaupt noch Patches bekommt. Die Deadline zum "End of Life" am 31. Dezember ist schon seit einer Weile bekannt. Bereits seit 1. Januar 2017 mahnt etwa der offizielle Twitter-Account von PHP.net: "Planen Sie Ihre Upgrades auf PHP 7!" Diverse Entwickler und Forscher warnten zudem vor einer tickenden "PHP-Zeitbombe", schreibt ZDNet.

Die Zahlen zur Verbreitung von PHP 5.6 stammen vom Statistik-Dienst W3Techs aus Österreich. Demnach nutzen 78,3 Prozent aller Seiten, die PHP verwenden, noch die alte Version 5; nur 21 Prozent setzen auf PHP 7. Die Skriptsprache wird von 78,9 Prozent aller Seiten im Netz verwendet, schreibt W3Techs. Dessen repräsentative Statistiken basieren auf den populärsten 10 Millionen Websites, die der Webtraffic-Analyst Alexa Internet ausweist. (dbe)