Webseiten-Sicherheit

50 Prozent der WordPress-Seiten verwenden unsichere PHP-Versionen

| Redakteur: Peter Schmitz

Viele WordPress-Webseiten nutzen PHP-Versionen, für die keine Sicherheitsreleases mehr veröffentlicht werden.
Viele WordPress-Webseiten nutzen PHP-Versionen, für die keine Sicherheitsreleases mehr veröffentlicht werden. (Bild: Savvii)

Eine Studie des Wordpress Hosting Unternehmen Savvii auf Basis der von WordPress.org zur Verfügung gestellten Daten hat herausgefunden, dass die Hälfte der WordPress-Seiten eine nicht sichere Version von PHP verwendet.

50 Prozent der WordPress-Seiten nutzen eine Version von PHP, für die keine Sicherheitsreleases mehr veröffentlicht werden. Dadurch sind diese Versionen natürlich äußerst anfällig für Angriffe von Cyber-Kriminellen. Momentan werden nur noch die Versionen 5.6, 7.0 und 7.1 unterstützt.

Es gibt viele Websites mit älteren, unsicheren Versionen, die schon seit Jahren nicht mehr unterstützt werden. Sobald keine Sicherheitsreleases mehr veröffentlicht werden, empfiehlt The PHP Group dringend das Upgrade auf eine neuere Version. Die Sicherheit der Version kann nämlich nicht mehr gewährleistet werden. In der folgenden Tabelle ist ersichtlich, wie lange Websites mit einer bestimmten alten PHP-Version bereits mit diesem Sicherheitsproblem kämpfen.

PHP-Version Sicherheitssupport bis: Nicht sicher seit:
5.2 6. Jan. 2011 6 Jahren und 4 Monaten
5.3 14. Aug. 2014 2 Jahren und 9 Monaten
5.4 3. Sept. 2015 1 Jahr und 8 Monaten
5.5 21. Juli 2016 10 Monaten

Es ist nach Ansicht des des Wordpress Hosters Savvii erstaunlich, dass so viele Webseiten veraltete PHP-Versionen verwenden, vor allem da schon lange im Vorfeld bekannt ist, bis wann eine Version unterstützt wird. Auch für die aktuellsten Versionen von PHP stehen diese Daten bereits jetzt fest.

Die Frage ist immer, wer für ein Upgrade auf eine sicherere Version verantwortlich ist. Wer muss sich darum kümmern? Der Eigentümer der Website, der Entwickler einer Seite oder liegt die Verantwortung beim Hosting-Anbieter?

Nach Auffassung von Alexander van Steen, Technical Manager bei Savvii Managed WordPress Hosting, müssten eigentlich alle drei Parteien Interesse an einem Upgrade haben, insbesondere der Hosting-Anbieter. „Wir als Hosting-Anbieter entscheiden uns bewusst dafür, keine nicht sicheren PHP-Versionen zuzulassen. Alle unsere Kunden verwenden die PHP-Version 5.6 oder höher. Wir informieren unsere Kunden auch von uns aus über die Vorteile von PHP 7.x und ermöglichen Ihnen einen einfachen Wechsel auf eine andere Version. 50 % der Webseiten auf unserer Servern verwendet bereits PHP 7.x. In den weltweiten Statistiken von WordPress sieht das völlig anders aus, hier sind es nur 10%.“

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44723937 / Sicherheitslücken)