Kundenlogin
Halten Sie Ihre PHP Version stets aktuell

Halten Sie Ihre PHP Version stets aktuell

PHP ist die am meisten verbreitete Programmiersprache für Webseiten. Und das mit Abstand: Laut einem Bericht von W3Techs von 2019 wird PHP bei über 79% aller Webseiten mit serverseitiger Programmiersprache eingesetzt.

Diese Popularität führt leider dazu, dass diese Programmiersprache immer wieder im Fokus von Hackern steht. Die Entwickler von PHP wirken diesen missbräuchlichen Aktivitäten so gut wie möglich entgegen und bringen mit steigenden Versionen neben neuen Funktionen auch Sicherheitsupdates heraus.

Wenn eine PHP Version auf den Markt kommt, erhält sie für einen bestimmten Zeitraum (in der Regel 2 Jahre) neue Updates (Funktionen/Bugfixes/Sicherheit). Nach Ablauf dieses Zeitraums werden keine Funktionsupdates oder Bugfixes mehr eingespielt. Es gibt  nur noch Sicherheitsupdates (in der Regel für ein weiteres Jahr).

Ein aktuelles Beispiel hierfür ist PHP 7.3:

Die Version wurde am 06.12.2018 erstmals veröffentlicht und hat einen aktiven Support bis zum 06.12.2020 erhalten. Nun erhält sie noch Sicherheitsupdates bis zum 06.12.2021 (Weitere Informationen zu den von PHP unterstützten Versionen finden Sie auf php.net).

Wenn eine Webseite eine PHP Version unter 7.3 nutzt, wird diese nicht mehr mit Sicherheitsupdates versorgt und ist somit anfällig für potentielle Hacks. Je älter eine PHP Version ist, desto wahrscheinlicher ist es, dass bis heute ein Hack entwickelt wurde, welcher eine nicht mehr gepatchte Sicherheitslücke ausnutzt.

Nachfolgend stellen wir Ihnen zur Veranschaulichung die auf unseren Plesk Systemen aus Kompatibilitätsgründen verfügbaren PHP Versionen und die dazugehörigen EOL (End of Life, kein Funktions-/Sicherheitssupport) Daten dar:

 

PHP Version End of Life Datum
5.2 06.01.2011
5.3 14.08.2014
5.4 03.09.2015
5.5 21.07.2016
5.6 31.12.2018
7.0 10.01.2019
7.1 01.12.2019
7.2 30.11.2020
7.3 06.12.2021

 

Beispielsweise hat WordPress auf deren Webseite für Statistiken in einem Kreisdiagramm dargestellt, wie sich die von PHP in Verbindung mit WordPress auf die verschiedenen Versionen aufteilt (Stand 12/2020):

PHP Versionen in WordPress

Wie zu sehen ist, werden die derzeit unterstützten PHP Versionen 7.4 zu 17,9% und 7.3 zu 28,8% genutzt. Dies bedeutet, dass ca. 53,3% aller in WordPress genutzten Versionen nicht mehr mit Sicherheitsupdates versorgt werden und somit eine potentielle Gefahr darstellen.

Wir empfehlen allen Nutzern dringend, nicht mehr unterstützten PHP Versionen auf eine neue PHP Version umzustellen.

Wie Sie in unseren Plesk Produkten Ihre PHP Version aktualisieren können, erfahren Sie in unseren FAQ Artikeln.