Gli sviluppatori di WordPress hanno pubblicato una proposta per sollecitare gli utenti di versioni potenzialmente vulnerabili di PHP a eseguire l’aggiornamento. Un numero allarmante di utenti WordPress utilizza ancora versioni di PHP che non ricevono più aggiornamenti di sicurezza. WordPress si rivolge al 61,6% degli editori vulnerabili. PHP è il linguaggio di scripting su cui viene eseguito WordPress. La versione più recente è PHP 7.3.7. PHP viene continuamente aggiornato per renderlo più efficiente e correggere i problemi di sicurezza, questo riguarda tutte le versioni tranne quelle che hanno raggiunto lo stato di “Fine vita” (EOL). Le versioni 5.6 e 7.0 di PHP hanno raggiunto EOL a dicembre 2018.
La guida per aggiornare la versione PHP
Secondo le statistiche ufficiali di WordPress, il 45,3% degli editori di WordPress gestisce i propri siti con le versioni 5.6 e 7.0 di PHP. Un ulteriore 16,3% degli editori di WordPress utilizza versioni addirittura precedenti alla 5.6. La maggior parte quindi utilizza versioni che non ricevono più aggiornamenti di sicurezza e potrebbe essere vulnerabile agli eventi di hacking. La proposta di WordPress è di avvisare tutti gli utenti PHP e “imporre” l’aggiornamento con una guida passo per passo. La tabella di marcia suggerita per aumentare la versione minima di PHP è:
- Visualizzare il widget di aggiornamento di PHP per PHP 5.6.
- Ciò attiverà il widget per chiunque utilizzi PHP 5.6 o versioni precedenti e WordPress 5.1+ nelle loro dashboard avvertendoli del fatto che si consiglia di aggiornare la versione di PHP.
- Visualizzare il widget di aggiornamento di PHP per gli utenti di PHP 7.0 e precedenti.
- Basarsi sul supporto e le statistiche dei punti 1 e 2, discutere se il prossimo passo dovrebbe essere la visualizzazione del widget di aggiornamento di PHP per PHP 7.1 o un aumento diretto della versione minima richiesta a PHP 7.2
La proposta ufficiale
La proposta ufficiale prevede la visualizzazione di una schermata che esorta gli utenti ad aggiornare il proprio PHP. Ecco cosa afferma l’annuncio ufficiale: “Vorrei proporre di attivare la visualizzazione del widget di aggiornamento PHP per gli utenti di PHP 5.6 in WordPress. Al momento della scrittura, le statistiche mostrano che: PHP 5.6 ha una quota di utilizzo del 29,1%, PHP 7.0 ha una quota di utilizzo del 16,2%, PHP 7.1 ha una quota di utilizzo del 13,2% “. A quanto pare il messaggio apparirà dal 5 agosto.