MADRI 10 dez. (Portaltic/EP) -
Quarenta por cento dos sites registrados na Espanha são vulneráveis a ataques cibernéticos, um número que aumentará para 60% a partir de 1º de janeiro de 2026 devido ao fim do suporte para versões mais antigas da linguagem de programação PHP.
A Espanha tem entre 1,1 e 3 milhões de sites registrados. Desse número, estima-se que 40% deles (entre 800.000 e 1.200.000) sejam vulneráveis a roubo de credenciais, acesso indiscriminado a bancos de dados, sequestro de informações ou roubo de identidade.
O motivo é que muitos sites são desenvolvidos com a linguagem de programação de código aberto PHP, que recebe atualizações anuais, mas nem todos os proprietários atualizam para a versão mais recente.
Como explica David Blanch, diretor digital da empresa de hospedagem e armazenamento na Web cdmon, quando uma nova versão é lançada, uma versão anterior chega ao fim de seu ciclo de vida e não recebe mais patches de segurança para corrigir vulnerabilidades conhecidas.
A situação se agravará em 1º de janeiro de 2026, quando as versões mais antigas do PHP não serão mais suportadas, conforme alerta a cdmon em um comunicado à imprensa.
Nesse sentido, Blanch enfatiza que, de acordo com os dados da cdmon, "entre 50% e 60% das páginas espanholas ficarão desprotegidas, pois haverá muito mais sites que continuarão com o PHP obsoleto".
"Se os proprietários de sites continuarem a não atualizar, a violação de segurança será muito maior e poderá atingir quase dois milhões de portais ativos", disse ele.
Globalmente, a situação é semelhante. Atualmente, o número de sites ativos em todo o mundo é de aproximadamente 1,1 a 1,4 bilhão. Isso é complementado pela criação gradual e constante de novos sites em escala global: três a cada segundo, de acordo com a Siteefy.
Com foco em uma escala macro, 40% dos sites também têm problemas graves de segurança porque não atualizaram sua versão do PHP.
A versão mais recente, PHP 8.5, está disponível desde 20 de novembro, dia em que a cdmon a distribuiu para seus usuários e para toda a rede de servidores. A empresa ressalta que "uma vez que o PHP é implantado e está em execução, cabe aos próprios usuários atualizar a versão do PHP. Em muitos casos, basta atualizar a versão, pois, se eles mantiverem o site ou o WordPress atualizados, a alteração não deverá gerar erros".
Esta notícia foi traduzida por um tradutor automático