Ça c’est ce que l’on peut appeler une très mauvaise nouvelle !

En clair, pour faire rapide dans ce billet informatif, à partir du 31 décembre 2018, si l’on prend en compte les statistiques officielles du jours et de la W3TECHS c’est près de 62% des sites Internet du globe qui utiliseront une version dépassée de PHP 5.X non sécurisée et donc totalement dépassées.

Une porte ouverte aux failles de sécurité non maintenues dans le temps… Entre nous, il y a bien longtemps que cela devait arriver.

Autant dire qu’il va falloir très vite vérifier si votre site peut passer en PHP 7 (7.2 idéalement) sinon, vous êtes bon pour faire ré-écrire entièrement le code de votre application web. Ou faire refondre votre site.

C’est une très mauvaise nouvelle qui vient d’être annoncée par Sean Murphy, directeur de Threat Intelligence chez Defiant (la société à l’origine du plugin de sécurité WordFence pour WordPress).

Il a ainsi déclaré que « les versions de PHP qui devraient être prises en charge [par WordPress] constituent un débat important depuis un certain temps ».

Scott Arciszewski, chief development officer chez Paragon Initiative Enterprise, a également affirmé qu’il s’agissait d’un « gros problème pour l’écosystème PHP ».

C’est également pour cette raison que de nombreux hébergeurs font grise mine aujourd’hui si vous leur demandez de passer votre système de PHP 5.X en PHP7.X car si cela se passe mal, vous voudrez leur taper sur les doigts (c’est ce que vous croyez mais légalement, il n’en est rien). Si leurs conditions générales d’utilisation sont bien rédigées ce passage de version et les risque qui en découlent sont de votre seule responsabilité.

Beaucoup de travail en perspective pour les développeurs et les administrateurs systèmes en l’occurrence !

Si vous n’avez pas anticipé la question, il est temps de le faire, et vite…

Source : le blog du modérateur

risus. id mattis accumsan at sem, elit. mi, ipsum diam justo