CERT PSE przypomina, że 31 grudnia 2018 kończy się oficjalne wsparcie bezpieczeństwa dla PHP w wersji 5.6 (ostatnia dostępna wersja to 5.6.39). Oznacza to, że nie będą wypuszczane poprawki bezpieczeństwa, łatające nowe podatności tej wersji. Z uwagi na to, że wciąż mogą pojawiać się nowe exploity, należy bezwzględnie dostosować oprogramowanie produkcyjne do nowych wersji PHP (7.x) i zaktualizować PHP.

Aktualnie najnowszym wydaniem jest PHP 7.3. CERT PSE zaleca aktualizację do tego wydania (po testach) z uwagi na znane podatności wcześniejszych wersji.

Więcej informacji:

http://php.net/supported-versions.php