Anthony Ferrara wykonał bardzo ciekawą analizę, z której wynika że:
(…) over 78% of all PHP installs have at least one known security vulnerability.
Prawie dwa lata temu pisałem o zatrważającej liczbie starych, dziurawych WordPressów, które leżą sobie w internecie i czekają na zainfekowanie. W tym temacie niewiele się zmieniło. Doszło za to kolejne zagrożenie, wynikające z całej masy serwerów z nieaktualnymi, często dziurawymi wersjami interpretera PHP.
Jak podejrzewam, większość firm hostingowych nie zawraca sobie głowy aktualizacją PHP z dwóch powodów. Po pierwsze, klientów niewiele to obchodzi – strona ma działać i tyle. Po drugie, każda aktualizacja (szczególnie o jedną wersję w górę, na przykład z 5.2 do 5.3) wiąże się z ryzykiem rozsypania się stron klientów, którzy albo używają nieaktualnego oprogramowania, albo korzystają z napisanych na zamówienie skryptów, których od czasu powstania nikt nie dostosowywał do kolejnych wersji PHP.
Swoją drogą, nie przestaje zadziwiać mnie fakt, że WordPress wciąż oficjalnie wspiera PHP w wersji 5.2, która to wersja straciła wsparcie dokładnie 4 lata temu…