Ce sont potentiellement des millions de sites Web qui sont menacés si aucun changement n'est opéré : 62% des sites Web exploitent encore PHP 5. Le problème est pourtant de taille : le langage PHP 5 ne recevra plus aucune mise à jour de sécurité à partir de cette fin d'année 2018.
Le langage PHP concerne 78,9% des sites Web, il se décline dans différentes versions, la plus récente étant la version 7.2.11. Sachant que des failles sont régulièrement découvertes dans les anciennes versions de PHP, seules les plus récentes qui profitent encore d'un support bénéficient de patchs de sécurité.
Le support étendu de PHP 5.6 sera assuré, moyennant contribution financière, ce qui expose potentiellement plus de la moitié des sites Internet dès l'année prochaine à moins que les développeurs Web de ces sites ne fassent évoluer les choses. La situation est assez délicate, d'autant que les responsables du langage avaient alerté de la fin du support de PHP 5 depuis plusieurs années déjà. Le peu d'entrain des développeurs à faire évoluer leurs sites avait déjà amené un premier report de l'arrêt du support (pour des questions évidentes de sécurité), mais cet effort n'a visiblement pas porté ses fruits.
Les experts en sécurité alertent par ailleurs qu'il se pourrait que certaines failles découvertes récemment n'aient pas été communiquées justement afin d'attendre la fin officielle du support et toucher ainsi plus durablement une grande quantité de sites.
