Anthony Ferrara, développeur chez Google, a fait le point sur les installations de PHP. Seulement 25,94 % d’entre elles seraient sécurisées. Près des trois quarts des serveurs web de la planète utilisent donc des versions de PHP qui posent des problèmes de sécurité.
« La situation est absolument sans équivoque et pathétique. ¾ des installations de PHP ont au moins une faille de sécurité connue, explique Anthony Ferrara. Vérifiez vos versions installées. Poussez les gens à les mettre à jour. »
Pour son étude, Anthony Ferrara s’est appuyé sur les statistiques d’utilisation de PHP, en considérant que seules les versions 5.4.36, 5.5.20 et 5.6.4 de ce langage de programmation étaient exemptes (à ce jour) de failles de sécurité.
D’autres données ont été collectées. Seulement 45,23 % des installations de Drupal sont sécurisées. WordPress fait un peu mieux, avec un taux de 60,45 %.
Du côté des serveurs web, la situation n’est guère plus brillante. 61,96 % et 64,48 % seulement des machines présentes sur la Toile utilisent des versions à jour d’Apache et de Nginx, deux des serveurs HTTP les plus populaires du marché.
Notez enfin que les configurations Python et Perl sont aujourd’hui les mieux sécurisées (à respectivement 77,59 % et 82,27 %). Pourquoi cette différence avec PHP ? Le problème est que ce dernier est souvent lié à des applications web massives comme WordPress. Sa mise à jour demeure donc problématique, du fait des prérequis fixés par les applications web écrites en PHP.
À lire aussi :
Facebook présente Hack, un dérivé de PHP qui aide à construire du code plus sûr
Avec PhpStorm 8, JetBrains renforce sa présence sur le marché PHP professionnel
Zend Server 7 passe les applications PHP aux rayons X
Le voile est levé sur Oracle Code Assist. Présenté comme spécialisé en Java et SQL,…
EPEI, la société d'investissement de Daniel Kretinsky, a déposé une offre de reprise d'Atos. En…
Onepoint, l'actionnaire principal d'Atos, a déposé une offre de reprise du groupe. En voici quelques…
Broadcom a repris seul la main sur la vente de l'offre VMware d'AWS... qui, dans…
Microsoft expérimente, sous la marque ZTDNS, une implémentation des principes zero trust pour le trafic…
Accord de principe entre créanciers, propositions de reprise, discussions avec l'État... Le point sur le…