WordPress te tonen waarschuwingen op servers met verouderde PHP-versies

0
123

Nul

WordPress warning shown to users running an oudated PHP version

Afbeelding: Felix Arntz, WordPress.org

De WordPress open-source content management systeem (CMS) zal te zien zijn waarschuwingen in de backend admin panel als de site draait op een verouderde PHP versie.

Het huidige plan is om de waarschuwingen voor sites met een PHP versie van vóór de 5.6.x tak (<=5.6).

De waarschuwingen bevatten een link naar een WordPress support pagina met informatie over hoe site-eigenaren kunnen bijwerken van de server van de onderliggende PHP versie.

In gevallen waar site-eigenaren runnen hun WordPress portalen op de top van een strak gestuurde web hosting-omgevingen, de gastheer van het web heeft de optie om dit te veranderen koppeling met een aangepaste URL te wijzen op zijn eigen support site.

De waarschuwing zal het schip en de start verschijnen met WordPress 5.1, gepland voor release in het begin van dit voorjaar.

De beslissing om te starten met het tonen van deze waarschuwing werd genomen in December 2018, na de release van WordPress 5.0 tak. Upgrade statistieken die worden samengesteld dagen na de WP 5.0 release bleek dat 85 procent van WordPress 5.0 gebruikers actief waren op hun sites op PHP-versies van 5,6 en later, dus slechts een kleine subset van de actieve WordPress gemeenschap ziet deze waarschuwingen in de eerste plaats.

Wij zeiden: “actieve WordPress gemeenschap”, want er zijn nog miljoenen sites waarop oude WordPress versies, velen van hen verlaten of vergeten.

De korte termijn van plan is om te migreren zoveel actieve gebruikers naar meer recente versies van PHP mogelijk, zodat het WordPress team kan neerzetten, ondersteuning voor oudere PHP-versies helemaal.

Het WordPress team zou graag officieel het wijzigen van het WordPress CMS minimale PHP versie eis van PHP 5.2 (de huidige) te PHP 5.6 door April 2019. Een soortgelijke minimale vereiste versie bump is ook gepland voor MySQL, MySQL 5.5 steeds de nieuwe minimale vereiste.

De lange-termijn plan is om PHP 7.0 de minimale PHP versie die nodig is om een WordPress-site met December 2019.

Gisteren de aankondiging van het WordPress team kwam als een verrassing voor de WordPress community. De minimale PHP versie die nodig is om een WordPress site niet is aangepast voor jaren.

De reden waarom het WordPress team wil druk site-eigenaren om een update van hun onderliggende PHP servers is omdat het PHP team heeft onlangs liet ondersteuning voor beveiligingsupdates voor de PHP-5.6.x-en PHP-7.0.x takken. Deze oudere PHP-servers zijn nu kwetsbaar voor aanvallen en massa-exploitatie van diverse security-onderzoekers hebben verteld ZDNet afgelopen najaar.

Rond 66.7% van alle Internet sites uitvoeren van een niet-ondersteunde PHP versie, volgens W3Techs. Bijna een kwart van alle internet sites draaien op de top van een WordPress CMS. Het WordPress team is de eerste grote CMS-project aan te kondigen van een onderling afgestemde feitelijke plan om gebruikers migreren in de richting van dit moment-ondersteund PHP-versies.

“De drempel voor de PHP kennisgeving zal toenemen verfijndere, met het doel de loop van de tijd in te halen met de daadwerkelijke PHP versie vooruitgang,” zei Felix Arntz, een lid van de WordPress open-source CMS-team.

Meer cybersecurity nieuws:

Details gepubliceerd over kwetsbaarheden in populaire toegang tot het gebouw systemA security conference zal u laten hacken van een Tesla auto en verdien cash prijzen
Liberiaanse ISP klaagt concurrent voor het inhuren van hacker aanvallen zijn networkPoC voor Windows VCF zero-day online gepubliceerd
SCP-implementaties beïnvloed door de 36-jaar-oude beveiliging flawsMost thuis routers geen gebruik maken van het Linux verbeterde beveiligingsfuncties
Senatoren oproep voor onderzoek van de telefoon-bedrijven voor de verkoop van locatie gegevens CNETPhishing en spearphishing: Een cheat sheet for business professionals TechRepublic

Verwante Onderwerpen:

Open Source

Beveiliging TV

Data Management

CXO

Datacenters

0