Fast 62 Prozent aller Websites verwenden immer noch PHP 5. Das ist problematisch, denn ab Ende des Jahres 2018 wird es dafür keine Sicherheitsupdates mehr geben.
Ende Dezember 2018 endet der Support für PHP 5.6.x. Ab diesem Zeitpunkt wird dann auch die letzte PHP 5 Version keine Sicherheitsupdates mehr erhalten. Das Problem: Die Software-Version ist noch immer weit verbreitet. W3Techs geht davon aus, dass 61,8 Prozent aller Websites noch immer PHP 5 einsetzen. Davon sind sogar nur 41,5 Prozent auf PHP 5.6. Alle anderen verwenden noch ältere Versionen, für die es schon seit geraumer Zeit keine offiziellen Sicherheitsupdates mehr gibt.
Nachdem PHP 5.6 im Frühling 2017 zur am weitesten verbreiteten PHP Version wurde, verschob das Projekt das Support-Ende um vier Monate nach hinten. Offenbar nutzten dennoch viel zu wenige Website Betreibende die Zeit, um auf PHP 7.2 umzusteigen. Das könnte sich 2019 rächen. Wenn neue Sicherheitslücken auftauchen sollten, dann könnten dadurch potenziell Millionen von Websites angreifbar werden.
Hohe Verbreitung alter PHP Versionen: Warum WordPress dazu beiträgt.
Die größte Quelle für die Trägheit des PHP Ökosystems ist unzweifelhaft WordPress. Die Minimalvoraussetzungen für WordPress, das mit Abstand beliebteste Content Management System (CMS) der Welt, liegen noch immer bei PHP 5.2.4. Also eine Version, die seit 2015 keine Sicherheitsupdates mehr erhält. Auf der Website des Open-Source-Projekts warnt WordPress zwar davor, eine ältere PHP Version als 7.2 einzusetzen, die Realität sieht aber leider anders aus.
Ein Update auf PHP 7.2 ist also unbedingt empfehlenswert. Beim Versionssprung auf PHP 7.2 muss die aktuelle Installation mit verwendeten Theme und aller Plugins vorher genau geprüft und ggf. upgedated werden. Denn wenn Themes und Plugins mit PHP 7.2 nicht kompatibel sind, kann die Lauffähigkeit der Installation nicht weiter gewährleistet werden.
Update: (Stand 01.2022) Inzwischen ist PHP in der Version 8.1 angekommen. Viele Websites, die mit PHP geschrieben wurden, setzen dennoch auf die alten Versionen. Dies ist zwar prinzipiell möglich, allerdings nicht zu empfehlen.
Den Code der Website aktuell zu halten und auf neue Versionen von PHP umzusteigen bringt nämlich verschiedene Vorteile mit sich: Neue Funktionen bieten mehr Vielfalt, die Performance kann massiv gesteigert werden und Sicherheitslücken werden geschlossen.
