Hallazgoscandidate-min-ciencia-software_obsoleto-php-subportales
Alta

MinCiencias: subportales WordPress con PHP fuera de soporte

Categoría

Software obsoleto

Estado

Activo

Confianza

high

Observado

2026-06-27

Resumen

Subportales oficiales enlazados por la portada de MinCiencias exponen WordPress/PHP con versiones PHP fuera de soporte en cabeceras HTTP: cendoc (PHP 7.3.31), especiales (PHP 7.4.28), inteligenciaartificial (PHP 7.3.33) y programaorquideas (PHP 8.1.29).

Por qué importa

Versiones PHP fuera de soporte no reciben parches upstream y elevan el riesgo de compromiso en subportales que integran contenidos, convocatorias o micrositios institucionales.

Trazabilidad

Primera aparición

2026-06-27

Revisión

2026-06-27

Publicación

2026-06-27

Solución

Primera aparicion conocida en findings.json2026-06-27
Revision: promote2026-06-27
Publicado como hallazgo activo2026-06-27

Cómo mitigar

  • Migrar a versión soportada del stack (CMS, runtime, OS) — Drupal 7 → 10, WP 5 → 6.x, IIS 8.5 → IIS 10.
  • Si la migración no es viable a corto plazo, aplicar virtual patching con WAF (CloudFlare, AWS WAF, Imperva).
  • Documentar fecha de fin de soporte y plan de migración con owners asignados.

Entidades afectadas (1)

ID: candidate-min-ciencia-software_obsoleto-php-subportales·Origen: Pipeline manual