Halten Sie Ihre PHP Version stets aktuell
PHP ist die am meisten verbreitete Programmiersprache für Webseiten. Und das mit Abstand: Laut einem Bericht von W3Techs von 2019 wird PHP bei über 79% aller Webseiten mit serverseitiger Programmiersprache eingesetzt.
Diese Popularität führt leider dazu, dass diese Programmiersprache immer wieder im Fokus von Hackern steht. Die Entwickler von PHP wirken diesen missbräuchlichen Aktivitäten so gut wie möglich entgegen und bringen mit steigenden Versionen neben neuen Funktionen auch Sicherheitsupdates heraus.
Wenn eine PHP Version auf den Markt kommt, erhält sie für einen bestimmten Zeitraum (in der Regel 2 Jahre) neue Updates (Funktionen/Bugfixes/Sicherheit). Nach Ablauf dieses Zeitraums werden keine Funktionsupdates oder Bugfixes mehr eingespielt. Es gibt nur noch Sicherheitsupdates (in der Regel für ein weiteres Jahr).
Ein aktuelles Beispiel hierfür ist PHP 7.3:
Die Version wurde am 06.12.2018 erstmals veröffentlicht und hat einen aktiven Support bis zum 06.12.2020 erhalten. Nun erhält sie noch Sicherheitsupdates bis zum 06.12.2021 (Weitere Informationen zu den von PHP unterstützten Versionen finden Sie auf php.net).
Nachfolgend stellen wir Ihnen zur Veranschaulichung die auf unseren Plesk Systemen aus Kompatibilitätsgründen verfügbaren PHP Versionen und die dazugehörigen EOL (End of Life, kein Funktions-/Sicherheitssupport) Daten dar:
PHP Version | End of Life Datum |
5.2 | 06.01.2011 |
5.3 | 14.08.2014 |
5.4 | 03.09.2015 |
5.5 | 21.07.2016 |
5.6 | 31.12.2018 |
7.0 | 10.01.2019 |
7.1 | 01.12.2019 |
7.2 | 30.11.2020 |
7.3 | 06.12.2021 |
Beispielsweise hat WordPress auf deren Webseite für Statistiken in einem Kreisdiagramm dargestellt, wie sich die von PHP in Verbindung mit WordPress auf die verschiedenen Versionen aufteilt (Stand 12/2020):
Wie zu sehen ist, werden die derzeit unterstützten PHP Versionen 7.4 zu 17,9% und 7.3 zu 28,8% genutzt. Dies bedeutet, dass ca. 53,3% aller in WordPress genutzten Versionen nicht mehr mit Sicherheitsupdates versorgt werden und somit eine potentielle Gefahr darstellen.
Wie Sie in unseren Plesk Produkten Ihre PHP Version aktualisieren können, erfahren Sie in unseren FAQ Artikeln.