A partire
dal 1 gennaio 2019, come previsto dal calendario ufficiale delle release, la versione 5 del famoso linguaggio di programmazione
PHP raggiungerà la sua end-of-life, ovvero non verrà più supportata né aggiornata.
PHP (o Hypertext Preprocessor) è il linguaggio di scripting utilizzato dai CMS più diffusi al mondo, tra cui Wordpress, Drupal e Joomla. Secondo le statistiche pubblicate dal sito
W3techs, più del 78% dei siti a livello globale utilizza PHP come linguaggio lato server e la versione 5 interessa il 59% del totale. Il cambio di versione mette quindi a repentaglio la sicurezza di tutti siti web che non aggiorneranno i propri sistemi alle versioni successive e che si troveranno esposti alla possibilità di attacchi ed exploit delle vulnerabilità.
End-of-life di una versione: cosa significa?
L’end-of-life di un software è il termine di vita “attivo” entro il quale viene aggiornato costantemente; questo implica che, nel momento in cui viene rilevata una criticità per la sicurezza, questa viene risolta tempestivamente dal team di sviluppo.
Con lo sviluppo di versioni successive del software, le precedenti vengono “dismesse” per garantire una migliore continuità nel supporto e per indurre la comunità di utenti ad adottare standard e versioni sempre up-to-date, rappresentate in questo caso dalla versione 7 di PHP.
Proprio per l’importanza e la diffusione di questo linguaggio, il team di sviluppo PHP ha una politica molto stringente e ogni versione viene supportata pienamente per due anni dopo il rilascio, con un anno aggiuntivo di supporto limitato alla risoluzione delle cosiddette critical issues, ovvero i problemi critici che possono essere causa di falle importanti nella sicurezza.
La versione in dismissione, la 5.6, rappresenta il ramo finale di PHP 5, motivo per cui il supporto sui problemi critici è stato esteso per un anno rispetto al termine previsto originariamente per il 19 gennaio 2018.
Per approfondire temi sulla sicurezza puoi leggere questi aricoli:
Quali sono i vantaggi di PHP 7 rispetto alla versione 5.6?
Rispetto alla versione precedente, PHP 7 è meno esigente in termini di memoria e risorse garantendo al contempo prestazioni migliori e nuovi set di istruzioni. Questo presuppone anche costi minori per quanto riguarda le applicazioni in cloud, dal momento che le risorse virtuali utilizzate a parità di compito sono inferiori.
Nonostante ciò, l’aspetto più importante è rappresentato comunque dal supporto tempestivo nel caso venissero trovate falle o exploit da utilizzare per minare la sicurezza dei siti: la versione 7.3 (uscita proprio pochi giorni fa) riceverà supporto completo per i prossimi due anni, oltre all’anno aggiuntivo previsto per le critical issues, ponendo di fatto l’end-of-life di quest’ultimo branch alla fine del 2021.
Aggiornare la versione di PHP sul proprio hosting è quindi indispensabile per avere un linguaggio in grado di garantire sicurezza, prestazioni e stabilità alle proprie applicazioni web; tramite il pannello di controllo del proprio hosting Aruba è possibile scegliere la versione da utilizzare fino alla 7.2, il cui supporto è garantito per altri due anni, o la 7.1, che riceverà gli aggiornamenti critici per tutto il 2019.
La versione 7.0, invece, è stata dismessa il 3 dicembre 2018, per cui sono valide le stesse considerazioni in merito alla sicurezza fatte per la versione 5.6.
La necessità di passare alla versione 7 di PHP è confermata da un’ultima considerazione: è verosimile che nel prossimo futuro si verificherà un incremento dei tentativi di forzare nuove vulnerabilità che – ora che la versione ha raggiunto la sua end-of-life – non saranno più supportate, rendendo le applicazioni basate su PHP 5.6 il bersaglio perfetto per i cybercriminali.