Trois installations PHP sur 4 seraient non sécurisées

Anthony Ferrara, développeur chez Google, a fait le point sur les installations de PHP. Seulement 25,94 % d’entre elles seraient sécurisées. Près des trois quarts des serveurs web de la planète utilisent donc des versions de PHP qui posent des problèmes de sécurité.

« La situation est absolument sans équivoque et pathétique. ¾ des installations de PHP ont au moins une faille de sécurité connue, explique Anthony Ferrara. Vérifiez vos versions installées. Poussez les gens à les mettre à jour. »

Pour son étude, Anthony Ferrara s’est appuyé sur les statistiques d’utilisation de PHP, en considérant que seules les versions 5.4.36, 5.5.20 et 5.6.4 de ce langage de programmation étaient exemptes (à ce jour) de failles de sécurité.

Le web n’est guère à jour

D’autres données ont été collectées. Seulement 45,23 % des installations de Drupal sont sécurisées. WordPress fait un peu mieux, avec un taux de 60,45 %.

Du côté des serveurs web, la situation n’est guère plus brillante. 61,96 % et 64,48 % seulement des machines présentes sur la Toile utilisent des versions à jour d’Apache et de Nginx, deux des serveurs HTTP les plus populaires du marché.

Notez enfin que les configurations Python et Perl sont aujourd’hui les mieux sécurisées (à respectivement 77,59 % et 82,27 %). Pourquoi cette différence avec PHP ? Le problème est que ce dernier est souvent lié à des applications web massives comme WordPress. Sa mise à jour demeure donc problématique, du fait des prérequis fixés par les applications web écrites en PHP.

À lire aussi :
Facebook présente Hack, un dérivé de PHP qui aide à construire du code plus sûr
Avec PhpStorm 8, JetBrains renforce sa présence sur le marché PHP professionnel
Zend Server 7 passe les applications PHP aux rayons X

Crédit photo : © Leo – Fotolia.com