Dos de cada tres páginas de Internet que ejecuten PHP serán inseguras en unas semanas

Resumen: 
A finales de Diciembre, PHP 5.6x dejará de recibir soporte de manera oficial. Según datos de W3Techs, alrededor del 78,9% de las webs se ejecutan en PHP y el 62% de esas páginas utilizan las versiones que dejaran de recibir soporte.

Esto radica en que al no recibir actualizaciones de seguridad para el servidor si algún ciberdelincuente encuentra una vulnerabilidad, la página estará totalmente desportegida.

La version mas usada es PHP 5.6 pero los desarrolladores de PHP aún sabiendo este problema futuro no han incitado a los usuarios a utilizar la version más actual, la 7.x.

De los tres CMS más usados a escala mundial, solo ha sido Drupal exigirá que se use la versión mas actual de PHP a partir de Marzo de 2019. Wordpress y Joomla solo exigen versiones superiores a 5.2 y 5.3 respectivamente.

Opinión:
Desde mi punto de vista creo que los desarrolladores de PHP están cometiendo un grave error al no solicitar la entullezcan a las versiones posteriores a la 5.x, ellos saben la inseguridad que va a haber en las paginas que no cumplan con esto. También creo que Wordpress y Joomla deberían tomar cartas en el asunto y hacer que en estos  meses que quedan hasta Diciembre los usuarios intenten en la medida de lo posible usar la versión 7.x

Fuente de la noticia: www.redeszone.net 

Autor: Javier Jiménez (15 de octubre de 2018)

Conclusión: 
Cientos de miles de paginas pasaran a ser webs totalmente inseguras ante ataques externos, esto puede provocar que filtren grandes cantidades de usuarios lo cual es bastante peligroso. Aunque se han tomado medidas para el año próximo no creo que eso sea suficiente.

Comentarios

Publicar un comentario

Entradas populares de este blog

Herramientas de Desarrollador Web en Mozilla Firefox - Debugger p.2

Imagen
En este tutorial veremos como ver en todo momento el valor de nuestras variables a la hora de ejecutar una función de javascript. En este ejemplo usare una función muy simple "suma", esta función realiza la suma de dos variables que se le pasan cuando se llama a la misma. Los primeros pasos de como abrir la herramienta debugger ya se vio en la primera parte, así que saltare directamente a ensañar como se ven las variables. 1º Debemos poner un punto de ruptura donde queramos parar la ejecución del script: 2º Iniciaremos la depuración, en la zona de la derecha aparecerán las variables que maneja la función en recuadro con el nombre de "ámbitos": Durante el depurado veremos como las variables van cambiando:  Y así es como se ven las variables a lo largo de la función.
Leer más

Herramientas de Desarrollador Web en Mozilla Firefox - Recursos p.2

Imagen
En esta segunda parte sobre los recursos explicare todos los campos que componen un recursos y  los detalles de la solicitud. Comenzando por los campos nos encontramos los siguientes: - Estado: aquí se nos muestra si se ha obtenido correctamente el recurso, mostrara un circulo verde y un código 2XX si es correcto, naranja y un código 3XX si se a redireccionado o rojo y un código 4XX/5XX si han ocurrido errores. - Método: el método de solicitud HTTP. - Archivo: nombre del archivo descargado. - Dominio: dominio del PATH solicitado. -Tipo: el content-type de la respuesta. -Tamaño: el tamaña del recurso. Además de todos estos campos hay una linea temporal donde se nos muestra, en ella podemos ver el tiempo que tardo en cargar la pagina y en que momento se cargo cada recurso. Si hacemos click en alguno de los recursos se nos abrirá una ventana en la derecha de las herramientas. En esta ventana se nos muestran los ...
Leer más

Herramientas de Desarrollador Web en Mozilla Firefox - Cabeceras

Imagen
Las cabeceras o headers permiten al cliente y al servidor el envio de información adicional junto a una petición o respuesta.  Las cabeceras pueden agruparse según su contexto de la siguiente manera:  - Cabecera General: se aplican tanto a las peticiones como a las respuestas, pero no se relacionan con los datos que se finalmente se transmiten en el cuerpo de la petición. - Cabecera de Petición: se puede usar en una solicitud HTTP y no se relaciona con el contenido del mensaje - Cabecera de Respuesta: se puede usar en una respuesta HTTP y que no se relaciona con el contenido del mensaje. Los encabezados de respuesta, como Age , Location o Server se utilizan para proporcionar un contexto más detallado de la respuesta.  - Cabecera de Entidad: es un encabezado HTTP que describe el contenido del cuerpo del mensaje. Los encabezados de entidad se utilizan tanto en solicitudes HTTP como en respuestas. Los encabezados como Content-Length, Content-Languag...
Leer más