PHP 5.6 : le support prend fin en décembre 2018

Le support de sécurité de PHP 5.6 expire fin décembre 2018. Dès janvier 2017, les dé­ve­lop­peurs ont arrêté les mises à jour des fonctions de la version 5.6. La fin de tout support a déjà été repoussée d’un an car la version 5.6 du langage de script PHP est devenue ex­trê­me­ment populaire.

Les sites Web dy­na­miques exécutent bon nombre de leurs pro­grammes grâce au langage de script PHP. Même si vous utilisez un CMS comme WordPress ou un logiciel de boutique en ligne comme Magento, vous devez gé­né­ra­le­ment avoir installé PHP sur votre serveur. Selon une enquête de l’en­tre­prise W3Techs, 61,4 % des 10 millions de sites les plus con­sé­quents du Web utilisent PHP 5 côté serveur. Parmi ces uti­li­sa­teurs, 41,6 % utilisent la version 5.6 et pourront donc profiter d’un support de sécurité gratuit avec la com­mu­nauté PHP seulement jusqu’à la fin de l’année. Après cela, ils ne recevront plus de cor­rec­tifs de sécurité.

Si des hackers dé­couvrent une vul­né­ra­bi­lité à PHP, les sites Web avec PHP 7.1 ou plus pourront bien sûr être également touchés étant donné que les dif­fé­rentes versions de PHP diffèrent prin­ci­pa­le­ment sur les temps d’exécution et leur noyau. Cependant, ces nouvelles versions de PHP con­ti­nue­ront à recevoir des mises à jour de sécurité au moins jusqu’au 1er décembre 2019.

PHP 5.6 ne recevra plus la pro­tec­tion of­fi­cielle de PHP.net à partir du 1er janvier 2019. Le support de la version PHP 7.0 (certes nouvelle mais moins populaire) expire également un mois plus tôt, le 4 décembre 2018. Mais ce n’est qu’une partie du problème.

Les sta­tis­tiques de W3Tech font ressortir qu’un grand nombre des sites utilisant PHP 5 ont des versions encore plus anciennes que PHP 5.6 sur leur backend. 58,1 % des sites avec PHP 5 pré­sen­tent donc déjà un risque de sécurité. En tout, cela re­pré­sente 35,9 % des sites Web étudiés, soit près de 4 millions de domaines. En janvier, ce nombre doublera quasiment si les uti­li­sa­teurs ne mettent pas à jour leurs sites vers une version PHP prise en charge. Les dé­ve­lop­peurs re­com­man­dent donc de passer di­rec­te­ment à la dernière version PHP 7.3 qui sort le 13 décembre 2018.

Le nombre énorme de versions de PHP obsolètes montre clai­re­ment que de nombreux ad­mi­nis­tra­teurs de sites ne savent pas que leur langage de script n’est pas à jour ou ont peur de faire les mises à jour. Si vous n’êtes pas sûr de savoir quelle version de PHP est exécutée sur votre serveur, vérifiez-la dans le centre de contrôle de votre hébergeur. En général, vous y trouverez une section pour les pa­ra­mètres PHP dans laquelle votre version est affichée pour les dif­fé­rents domaines. Les versions PHP 7.1 ou plus sont fortement re­com­man­dées. Comparé à PHP 5.6, elles chargent au moins 100% plus vite les sites Web dy­na­miques.

Il est gé­né­ra­le­ment possible de mettre à niveau votre PHP en quelques clics avec votre four­nis­seur d’hé­ber­ge­ment. Toutefois, des erreurs peuvent se produire sur le site à cause d’un manque de ré­tro­com­pa­ti­bi­lité. Les opé­ra­teurs ayant peu d’ex­pé­rience en pro­gram­ma­tion ou qui utilisent des ap­pli­ca­tions pré­con­çues peuvent alors être con­fron­tés à un problème difficile à résoudre sans l’aide d’experts. Si vous remplacez PHP 5.6 par la version actuelle 7.2, il sera essentiel de bien tester la nouvelle version dans un en­vi­ron­ne­ment de test avant de l’utiliser.