Anthony Ferrara, développeur chez Google, a fait le point sur les installations de PHP. Seulement 25,94 % d’entre elles seraient sécurisées. Près des trois quarts des serveurs web de la planète utilisent donc des versions de PHP qui posent des problèmes de sécurité.
« La situation est absolument sans équivoque et pathétique. ¾ des installations de PHP ont au moins une faille de sécurité connue, explique Anthony Ferrara. Vérifiez vos versions installées. Poussez les gens à les mettre à jour. »
Pour son étude, Anthony Ferrara s’est appuyé sur les statistiques d’utilisation de PHP, en considérant que seules les versions 5.4.36, 5.5.20 et 5.6.4 de ce langage de programmation étaient exemptes (à ce jour) de failles de sécurité.
D’autres données ont été collectées. Seulement 45,23 % des installations de Drupal sont sécurisées. WordPress fait un peu mieux, avec un taux de 60,45 %.
Du côté des serveurs web, la situation n’est guère plus brillante. 61,96 % et 64,48 % seulement des machines présentes sur la Toile utilisent des versions à jour d’Apache et de Nginx, deux des serveurs HTTP les plus populaires du marché.
Notez enfin que les configurations Python et Perl sont aujourd’hui les mieux sécurisées (à respectivement 77,59 % et 82,27 %). Pourquoi cette différence avec PHP ? Le problème est que ce dernier est souvent lié à des applications web massives comme WordPress. Sa mise à jour demeure donc problématique, du fait des prérequis fixés par les applications web écrites en PHP.
À lire aussi :
Facebook présente Hack, un dérivé de PHP qui aide à construire du code plus sûr
Avec PhpStorm 8, JetBrains renforce sa présence sur le marché PHP professionnel
Zend Server 7 passe les applications PHP aux rayons X
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.