O PHP 5 pode se tornar perigoso em 2019
A versão 5 do PHP está chegando ao fim. A partir de 1 de Janeiro de 2019 a versão 5 do PHP não receberá mais atualizações.
Sem atualizações novas vulnerabilidades não mais serão corrigidas por atualizações de segurança.
As plataformas de sites mais populares do mercado, como o WordPress, Joomla e Drupal foram escritas em PHP e ainda utilizam a versão 5.6 ou até anteriores.
End-Of-Life (EOL), ou fim da vida em tradução livre é o termo que utilizamos, em desenvolvimento de software, para designar que um produto vai ser descontinuado ou não receberá mais atualizações pelos desenvolvedores.
Isso significa inclusive que, se alguma falha de segurança for identificada não será mais corrigida.
Por que o suporte da versão terminará?
Quando um software é muito complexo e possui várias versões em produção é impossível para qualquer time de desenvolvimento manter todas as versões atualizadas.
Por isso, os desenvolvedores se comprometem a dar suporte a liberar atualizações por um período de tempo determinado, após este período é recomendado que o software seja atualizado para uma versão mais recente.
A política de EOL dos desenvolvedores do PHP é de suporte completo por dois anos para cada versão liberada, além deste período, por mais um ano há suporte para questões críticas de segurança.
Passados então três anos do lançamento da versão o suporte àquela versão é interrompido.
A última versão do PHP que ainda tem suporte é a 5.6, que, por ser amplamente utilizada, teve seu período usual de um ano de suporte a questões críticas de segurança entendido para dois anos.
Este período estendido encerra-se em 1 de Janeiro de 2019.
Versão
Lançamento
Fim do Suporte
Fim do Suporte de Segurança
5.6
28/08/2014
19/01/2017
31/12/2018
7.0
03/12/2015
03/12/2017
03/12/2018
7.1
01/12/2016
01/12/2018
01/12/2019
7.2
30/11/2017
20/11/2019
20/11/2020
O que fazer para evitar que seu site fique vulnerável?
Como discutido, caso uma nova vulnerabilidade seja descoberta o seu site ficará vulnerável, desta forma, o mais indicado é que você faça a atualização para a versão 7 do PHP o mais rápido possível.
Para esta atualização é necessário que a sua hospedagem as versões mais recentes do PHP e que o seu software também seja compatível.
Esta migração para a nova versão pode ser bem complicada, pois há várias incompatibilidades entre a versão 5.6 e a 7.2 (mais recente).
No caso do Wordpress, por exemplo, o core é compatível com a última versão, mas os plugins e temas podem não ser.
Portanto o mais indicado é que esta análise e migração seja feita por um desenvolvedor experiente.
A boa notícia é que provavelmente você notará melhorias no desempenho e estabilidade do seu site e caso opte pela versão 7.2, estará coberto nas questões de segurança até novembro de 2020.
Vale lembrar que a partir do momento em que as atualizações de segurança não são mais lançadas os crackers têm uma motivação a mais para realizar ataques, uma vez que as vulnerabilidades descobertas terão efetividade garantida.
Leonardo Alves é Ceo da Ponto Code
O que você achou destas informações? Caso queria saber mais sobre o assunto, confira os cursos de tecnologia da ComSchool.
Todos os cursos concedem certificados reconhecidos e você pode fazer um networking de alto nível.