Anthony Ferrara, développeur chez Google, a fait le point sur les installations de PHP. Seulement 25,94 % d’entre elles seraient sécurisées. Près des trois quarts des serveurs web de la planète utilisent donc des versions de PHP qui posent des problèmes de sécurité.
« La situation est absolument sans équivoque et pathétique. ¾ des installations de PHP ont au moins une faille de sécurité connue, explique Anthony Ferrara. Vérifiez vos versions installées. Poussez les gens à les mettre à jour. »
Pour son étude, Anthony Ferrara s’est appuyé sur les statistiques d’utilisation de PHP, en considérant que seules les versions 5.4.36, 5.5.20 et 5.6.4 de ce langage de programmation étaient exemptes (à ce jour) de failles de sécurité.
D’autres données ont été collectées. Seulement 45,23 % des installations de Drupal sont sécurisées. WordPress fait un peu mieux, avec un taux de 60,45 %.
Du côté des serveurs web, la situation n’est guère plus brillante. 61,96 % et 64,48 % seulement des machines présentes sur la Toile utilisent des versions à jour d’Apache et de Nginx, deux des serveurs HTTP les plus populaires du marché.
Notez enfin que les configurations Python et Perl sont aujourd’hui les mieux sécurisées (à respectivement 77,59 % et 82,27 %). Pourquoi cette différence avec PHP ? Le problème est que ce dernier est souvent lié à des applications web massives comme WordPress. Sa mise à jour demeure donc problématique, du fait des prérequis fixés par les applications web écrites en PHP.
À lire aussi :
Facebook présente Hack, un dérivé de PHP qui aide à construire du code plus sûr
Avec PhpStorm 8, JetBrains renforce sa présence sur le marché PHP professionnel
Zend Server 7 passe les applications PHP aux rayons X
OVHCloud partage ses efforts environnementaux au sommet de l’Open Compute Project qui se tient à…
Avec Phi-3-mini, Microsoft lance un SLM conçu pour attirer une clientèle disposant de ressources financières…
La Commission européenne serait sur le point d'approuver la proposition d'Apple visant à fournir à…
Le Premier ministre a précisé les usages de l'IA dans les services de l'administration et…
Sous la marque Horizon OS, Meta va ouvrir le système d'exploitation des casques Quest à…
Après avoir essaimé dans 145 pays, la communauté de femmes de la tech Women Who…