WordPress stopt met ondersteuning verouderde PHP-versies

WordPress gaat gebruikers aansporen hun PHP-servers te voorzien van een update. Het open source CMS-platform is onlangs gestopt met het geven van support voor beveiligingsoplossingen voor PHP 5.6.x en PHP 7.0.x.

PHP is een scripttaal, die bedoeld is om op webservers dynamische webpagina’s te creëren. Doordat WordPress de oudere PHP-versies niet langer ondersteunt, zijn deze kwetsbaar voor aanvallen en massale exploitatie. Iets waar verschillende beveiligingsonderzoekers al voor hebben gewaarschuwd, aldus ZDNet.

Gebruikers van WordPress 5.1, waarvan de site bovenop een verouderde PHP-versie draait, krijgen automatisch een waarschuwingsmelding. Het gaat om PHP-versies ouder dan 5.6.x. Bij de waarschuwing wordt een speciale link toegevoegd, die verwijst naar een ondersteuningspagina met informatie hoe gebruikers hun verouderde PHP-versie kunnen voorzien van een update.

85 procent up-to-date

Na de release eind 2018 van WordPress 5.0, bleek uit de upgrade-statistieken dat ruim 85 procent van de gebruikers hun sites op PHP-versie 5.6 laten draaien. Het betreft dan ook slechts een klein aantal gebruikers, die de waarschuwing vanuit WordPress krijgen toegestuurd. Al zou het nog steeds gaan om meer dan een miljoen WordPress-websites. Sites die veelal niet meer actief zijn.

In gevallen waar site-eigenaren hun WordPress-portals uitvoeren bovenop strak gecontroleerde webhostingomgevingen, heeft de webhost de mogelijkheid deze link te wijzigen met een aangepaste URL. Deze verwijst vervolgens weer naar zijn eigen ondersteuningssite.

PHP-versie 7.0

WordPress wil in april de huidige vereiste PHP-versie 5.2 upgraden naar versie 5.6 om vervolgens in december versie 7.0 te lanceren. De dan minimaal benodigde versie om een WordPress-site te kunnen beheren. Volgens W3Techs draait ruim 66 procent van álle internetsites op een niet-ondersteunde PHP-versie. Bijna een kwart van alle sites zou bovenop WordPress draaien. WordPress is het eerste grote CMS-project dat een plan aankondigt om gebruikers te migreren naar huidige PHP-versies.

Gerelateerd: Hackers misbruiken actief tweede kwetsbaarheid in WordPress-plugin