«

»

Oct 16

Artículo: Dos de cada tres páginas de Internet que ejecuten PHP serán inseguras en unas semanas.

Ver información original al respecto en Fuente>

https://www.redeszone.net/2018/10/15/paginas-php-inseguras/

 

No llegarán en muchos casos actualizaciones de seguridad a sitios PHP (los que no hayan actualizado a las nuevas versiones 7.x)

Siempre que navegamos por Internet podemos encontrarnos con muchos problemas. Son muchas las amenazas presentes en la red que pueden infectar nuestros sistemas si no tomamos las medidas adecuadas. Desde un mal funcionamiento de nuestro ordenador hasta incluso ver cómo nuestros datos importantes se borran y no podemos hacer nada para recuperarlos. Son muchas las páginas que pueden causar problemas. En este artículo vamos a hablar de algo que va a afectar a muchos sitios en las próximas semanas. Dos tercios de las páginas hechas en PHP van a ser inseguras.

Muchas páginas que ejecuten PHP serán inseguras en unas semanas

En unas semanas, concretamente a finales de diciembre, el soporte de seguridad para PHP 5.6.x dejará de existir de manera oficial. Hay que mencionar que, según estadísticas ofrecidas por W3Techs, un 78,9% de todas las webs se ejecutan en PHP. Muchas de ellas, concretamente se calcula que un 62%, utilizan versiones que van a dejar de recibir soporte.

Esto significa que, cuando los sitios que utilizan alguna versión de PHP 5.x dejarán de recibir actualizaciones de seguridad para su servidor. Esto puede poner en riesgo estas páginas. Cientos de millones de páginas en todo el mundo estarán expuestas a posibles problemas de seguridad serios.

Esto es así ya que si un ciberdelincuente encuentra una vulnerabilidad en PHP, los sitios no recibirán actualizaciones. No habrá parches para solventar esos problemas de seguridad. Por tanto, tendrían vía libre para atacar a las páginas que utilicen alguna de estas versiones que van a quedar desprotegidas.

Los expertos en seguridad creen que puede ser una gran problemática para los sitios en PHP de cara a 2019.

Muchos sitios tendrán problemas de seguridad

Se conoce este hecho desde hace tiempo …

Hay que mencionar que los desarrolladores de PHP conocen de este hecho desde hace tiempo.

Sin embargo la versión 5.6 de PHP es aún la más utilizada.

También, según indican los desarrolladores, no ha habido un gran esfuerzo para que se actualicen a la versión más reciente, la 7.x. Esto es una problemática, ya que como hemos mencionado son muchos sitios los que siguen utilizando versiones que van a quedar obsoletas.

Solamente Drupal, si tenemos en cuenta los tres gestores web más importantes, ha dado el paso para exigir al menos PHP 7. Pero esto no ocurrirá hasta marzo del próximo año. Habrá, por tanto, 3 meses en los que los usuarios podrán ser inseguros.

Por parte de WordPress y Joomla exigen al menos las versiones 5.2 y 5.3, respectivamente. Un problema grave, ya que son precisamente las plataformas más utilizadas. Ya vimos las diferencias de seguridad entre WordPress y Joomla.

Como siempre hemos mencionado, mantener nuestros equipos y sistemas actualizados es muy importante. Es la manera de corregir errores y poder hacer frente a las amenazas más recientes. En ocasiones surgen vulnerabilidades que son resueltas mediante parches de seguridad lanzados por los propios fabricantes. Si nuestros equipos no están actualizados correctamente, podrían ser vulnerables.

En definitiva, muchas páginas van a dejar de ser seguras a partir del 31 de diciembre.

Esto será así a menos que los responsables de las páginas actualicen a las últimas versiones que seguirán recibiendo actualizaciones de seguridad.

The following two tabs change content below.
Consultor freelance de Ciberseguridad. Técnico Superior Informático y Perito Judicial Informático Forense inscrito con el nº 120 en la Asociación Colegial de Peritos de las Nuevas Tecnologías (PETEC). Miembro de la Asociación STOP! Violencia de Género Digital. **Profesional del campo de la Informática desde el año 1990, desarrollando diversos perfiles ocupacionales. Desarrollador Web, Programador de soluciones a medida en diversos lenguajes: Clipper, C++, Visual Basic y Visual Basic .NET. **En el campo de la pericial informática: * Especializado en la identificación, extracción y análisis de evidencias digitales en dispositivos de almacenamiento físicos. * Autentificación y Verificación de correos electrónicos. * Suplantación de identidad y verificación de mensajes en redes sociales. * Recuperación de datos de dispositivos de almacenamiento físicos. * Peritación informática sobre el uso de aplicaciones informáticas durante la actividad laboral. * Fraudes informáticos y phising. ............
A %d blogueros les gusta esto: