WordPress: plan para el 61% de los sitios WP con PHP desactualizado
Wednesday, 31 July 2019
Los voluntarios de desarrollo de WordPress publicaron una propuesta para instar a los usuarios de versiones potencialmente vulnerables de PHP a actualizar. Un número alarmante de usuarios de WordPress todavía usa versiones de PHP que ya no reciben actualizaciones de seguridad.
WordPress se dirige al 61,6% de los editores vulnerables
PHP es el lenguaje de script subyacente en el que se ejecuta WordPress. La versión más actual es PHP 7.3.7.
PHP se actualiza continuamente para hacerlo más eficiente y parchear problemas de seguridad. Excepto las versiones que han alcanzado el estado Fin de vida útil (EOL). Las versiones de PHP 5.6 y 7.0 llegaron a EOL en diciembre de 2018.
La versión 7.1 de PHP llegará a EOL en diciembre de 2019.
Según las estadísticas oficiales de WordPress, el 45,3% de los editores de WordPress están ejecutando sus sitios en las versiones de PHP 5.6 y 7.0.
Un 16.3% adicional de los editores de WordPress está utilizando versiones que son incluso anteriores a 5.6.
Eso es un total de 61.6% de los editores de WordPress que usan versiones de PHP que ya no reciben actualizaciones de seguridad.NOTA: Esos números son 0.1% sobre 100%. 38.5% de sitios que usan PHP válido + 61.6% que usan versiones retiradas de PHP = 100.1%. Esos números son de WordPress.
El 61,6% de los editores de WordPress son vulnerables
Esto significa que el 61.6% de los usuarios de WordPress pueden ser vulnerables a los eventos de piratería. La propuesta de WordPress es poner al día a todos los usuarios de PHP desactualizados utilizando una pantalla molesta. Esto significa llegar a todos los usuarios de WordPress 5.6 y menores, más aquellos que todavía usan la versión 7.0.
Esta es la línea de tiempo propuesta:
Nuestra hoja de ruta sugerida para aumentar la versión mínima de PHP es:Mostrar el widget de actualización de PHP para PHP 5.6. Esto activará el widget para cualquier persona que use PHP 5.6 o inferior y WordPress 5.1+ en sus paneles, advirtiéndoles sobre el hecho de que recomendamos actualizar la versión de PHP.Muestre el widget de actualización de PHP para usuarios de PHP 7.0 y siguientes.Con base en el soporte y las estadísticas de los puntos 1 y 2, discuta si el siguiente paso debería ser mostrar el widget de actualización de PHP para PHP 7.1 o un aumento directo de la versión mínima requerida para PHP 7.2 .
…Para leer más, siga el link del idioma que prefiera
Tags: seguridad, wordpress, wordpressplugins, optimizarwordpress, wordpress, complementoswordpress, php
