944 063 154

Blog

PHP 5.6 y PHP 7.0 se quedan sin soporte de seguridad

Publicado enDesarrollo y Programación en noviembre 28, 2018 10:17 am

Debido a la constante aparición de vulnerabilidades, la necesidad de introducir nuevas funcionalidades y a la importancia de mejorar el rendimiento de aplicaciones y servidores, las versiones de los lenguajes de programación, frameworks o cualquier otro servicio están en constante actualización. Pero, a pesar de que los servicios vayan mejorándose y solucionando vulnerabilidades, los usuarios no suelen actualizarse con tanta facilidad. Lo que supone un gran riesgo ya que las versiones van abandonándose. Y este es el caso del fin de soporte de seguridad de PHP 5.6 y 7.0.

Fin de PHP 5.6 y 7.0

PHP es el lenguaje de programación que posibilita que las páginas web sean más interactivas. Es decir, que sin el uso de PHP la mayoría de sitios web se limitarían al texto, enlaces e imágenes de la forma más simple. Actualmente, el 78% de las páginas web recurren a alguna versión de PHP; de forma que puedan ofrecer más y mejores funcionalidades al usuario. El problema viene cuando la mayor parte de este utilizan versiones obsoletas del lenguaje de programación.

Desde que fuera publicada en 2014, PHP 5.6 se ha convertido en la versión de PHP más utilizada a nivel mundial. Tanto que actualmente aún es utilizada en el 61% de las páginas web. Esto no sería una mala noticia si no fuera porque en unos días llegará el fin de PHP 5.6. Una versión que ha ampliado sus periodos de soporte, especialmente el de seguridad, ante la imposibilidad de que el usuario se actualice a las últimas versiones. PHP 5.6 no tiene soporte activo desde 2017; y en tan solo unos días se quedará, finalmente, sin soporte de seguridad.

Con la llegada del fin de PHP 5.6, llegará también el de PHP 7.0. De forma que a partir de enero de 2019 la versión activa más antigua de PHP pasará a ser PHP 7.1. El fin de PHP 5.6 y 7.0 hará que el uso de cualquier versión anterior a PHP 7.1 no esté recomendada. No porque no pueda usarse, sino que de hacerlo las webs se exponen a todo tipo de problemas de seguridad. Es decir, que el 60% de las páginas web de internet que no se actualicen serán vulnerables a partir del 1 de enero.

Los CMS y las versiones obsoletas

Los gestores de contenido, como WordPress, Drupal o Joomla han contribuido al uso de versiones obsoletas de PHP. Aunque recomiendan el uso de las últimas versiones y advierten que las versiones obsoletas hacen vulnerable al sitio web, las plataformas siguen soportándolas. Si dejasen de soportar versiones como PHP 5.6 y 7.0, los usuarios se verían obligados a actualizar la versión de sus webs.

Aunque por el momento no ha ocurrido ningún problema de seguridad crítico, con el fin de PHP 5.6 y 7.0, podrían aparecer todo tipo de vulnerabilidades. Especialmente en el caso de PHP 5.6 como consecuencia de su gran adopción.

Si eres de esos que aún recurren a versiones obsoletas estás perdiéndote mejoras de rendimiento y funcionamiento de tu web; además de estar poniendo en peligro su seguridad. Un servicio que dispone de soporte activo dispondrá de mejoras de rendimiento cada cierto tiempo; si cuenta con soporte de seguridad, además, estará a salvo de cualquier vulnerabilidad. Pero si la versión ha llegado al final de su vida, la aplicación estará en peligro.

Actualízate a PHP 7.2

Como es habitual, en cada nueva versión de PHP se incorporan mejoras en cuanto a funcionalidades y rendimiento. En este sentido el cambio de PHP 5.x a PHP 7.x mejoró la velocidad; además de incluir soporte para 64-bit y solucionar errores críticos de la rama 5.x. Así, desde el lanzamiento de PHP 7.0 a finales de 2015 la velocidad de las versiones de la rama 7 se ha duplicado.

Puesto que el fin no llegará solo para PHP 5.6 sino que también será el final de PHP 7.0, nuestra recomendación es que actualices tu código a la última versión estable: PHP 7.2. Actualizar la versión de PHP implica comprobar la compatibilidad entre las dos versiones para evitar problemas, es decir, que no es tan sencillo como modificar simplemente la versión. De ahí que, una vez que vayas a hacer el cambio, te recomendemos optar por PHP 7.2.; una versión que tendrá soporte de seguridad hasta finales de noviembre de 2020.

Antes de actualizar tu versión de PHP puedes utilizar herramientas que te permitan comprobar la compatibilidad entre versiones como php7mar, phan o phpstan. Y, si no sabes qué versión de PHP estás utilizando actualmente, puedes comprobarlo de diferentes maneras; a través de panel de control Plesk o desde el propio CMS que utilices. También puedes recurrir a la función phpinfo.php para obtener más información sobre la configuracion de PHP; como por ejemplo, la versión que utiliza tu sitio web.

Actualiza tu versión de PHP antes de que llegue el fin del soporte de seguridad de PHP 5.6 y 7.0. Así, te asegurarás que tu web, tienda online o servidor no son vulnerables.