根據W3Techs的統計資料，目前所有網際網路站點中約有78.9％仍使用PHP執行。但至2018年12月31日，PHP 5.6.x的安全支援將正式停止，標誌著官方對任何版本的PHP 5.x分支的一切支援都會終止。所以從明年開始，有62％仍在執行PHP 5.x版本的Internet站點將停止接收其伺服器和網站底層技術的安全更新。這意味著從明年起，一旦不軌分子發現PHP的漏洞，數以億計的網站將面臨嚴重的安全危機。

“這是PHP生態系統面臨的一個巨大的問題。雖然很多人覺得他們仍可以在2019年‘僥倖’執行PHP 5，但這其實是一種安全工作上的刻意疏忽。PHP 5.6中任何重大的、可大量利用的缺陷都可能影響到PHP新版本。”Paragon Initiative Enterprise首席開發官Scott Arciszewski在接受媒體採訪時表示。

截止10月13日PHP使用情況

事實上PHP社群早已公佈訊息，在PHP 5.6成為2017年春季使用範圍最廣泛的PHP版本之後，PHP維護人員意識到：如果他們在PHP 5.6成為最流行的PHP版本時停止安全更新，將會發生一場災難，所以他們將終止服務日期延後至2018年底。從那之後，關於PHP的安全警告就不定期在社群內響起。

儘管目前還沒有更有力的措施促使人們轉向更新的PHP7.x版本，但一些網站內容管理系統（CMS）專案已經開始修改最低要求，並提醒使用者使用更新的託管環境。

而WordPress、Joomla和Drupal三巨頭中，只有Drupal正式調整為PHP 7，但調整措施的實施日期卻在2019年3月。具有諷刺意味的是，PHP 7.0.x分支EOL 是2017年12月3日，這個措施沒有解決任何實際問題，不過從明面上看它至少是一種“進步”。

最慣於使用PHP生態系統中舊版本的無疑是WordPress，它仍然拒絕放棄PHP 5.2，因為其多個系統都在不受支援的舊PHP版本上執行。如果Wordpress轉至PHP新版本（超過四分之一的網際網路站點使用Wordpress），或許會改變不少人對PHP7.x的看法。

但WordPress選擇哪種PHP版本這個問題爭議已久，目前WordPress團隊正在採取措施，比如在檢測到使用者使用舊版PHP時通知使用者，並向他們提供他們從託管服務供應商處申請更新版本所需的資訊和工具。WordPress方安全工作人員提出，實現眾多網站PHP版本升級的最大挑戰之一是需要大量支援請求，這也是CMS專案和web託管提供商不願升級的重要原因。

綜上，雖然更新PHP版本需要耗費大量人力物力，但考慮到各種安全隱患，安全專家建議各大站點及時更新PHP版本以避免更多損失。