WordPress urge a actualizar PHP

php
Publicado hace 7 años por

Hasta un 45% de los sitios que usan el CMS WordPress como base, corren en sites con versiones de PHP «inseguras». A esta conclusión se puede llegar cuando se consulta la base de datos de WordPress STATS.

PHP versions
Distribution of PHP versions based on WP installations worldwide

A partir de ese hecho, el grupo Core PHP de WordPress ha decidido crear y lanzar una inicitaiva a fin de convencer a los usuarios de los beneficios de tener una versión de PHP más actualizada. La iniciativa, por ahora en fase de brianstorming, puede seguirse en el sitio de github servehappy, creado por el WP Core PHP team. Si bien las versiones antiguas de PHP pueden ser muy estables y no necesariamente son inseguras, son ciertamente suceptibles y reciben cada vez menos actualizaciones y parches de seguridad. Por ejemplo, la versión 5.6 de PHP no está siendo soportada activamente, pero recibirá actualizaciones de seguridad hasta enero de 2019. La intención de la iniciativa es convencer a cada vez mas usuarios a mantenerse actualizados migrando a la nueva versión. Para ello, estarán recolectando y compartiendo experiencias y casos de éxito entre la comunidad de wordpress, asi como tutoriales para los usuarios y para los hosts.

Estas inicitivas publicas son mu necesarias para incrementar la consciencia sobre seguridad en los usuarios y prestadores de servicios de hosting. Pero aguas adentro de las empresas, con instalaciones de cientos de servidores entre físicos y virtuales, tambien es difícil llevarle el paso a todas las actualizaciones, en todos los servidores. Para esto se requiere dominio y control de todas las instancias (implementaciones físicas y virtuales), y un equipo que haga seguimiento contínuo del versionado, aplicando actualizaciones y parches (remediaciones) cuando sea necesario. Existen empresas, como Infosoft, que realizan este servicio de forma profesional para sus clientes, por lo que este trabajo puede ser subcontratado. La ventaja es que estas operaciones se delegan en un tercero, con la experencia y los conocimientos adecuados, mientras la empresa de dedica a su core business.

Otras publicaciones