Alta
Stack EOL 'PHP 7.4 (EOL)' presente en 13 entidades del Estado
Categoría
Software obsoleto
Confianza
verified
Observado
2026-04-30
OWASP
A06:2021 — Vulnerable and Outdated Components
Resumen
Entidades con esta tech: alc-bucaramanga, alc-ibague, car-cda, car-cdmb, car-corpoamazonia, car-corponarino, car-sda-bogota, ese-pasto-salud
Por qué importa
Software fuera de soporte (PHP 7.4 (EOL)) en múltiples entidades sugiere proveedor común con stack obsoleto. Vulnerabilidad descubierta en este stack afecta simultáneamente a varios servicios públicos.
Cómo mitigar
- •Migrar a versión soportada del stack (CMS, runtime, OS) — Drupal 7 → 10, WP 5 → 6.x, IIS 8.5 → IIS 10.
- •Si la migración no es viable a corto plazo, aplicar virtual patching con WAF (CloudFlare, AWS WAF, Imperva).
- •Documentar fecha de fin de soporte y plan de migración con owners asignados.
Entidades afectadas (13)
Alc. BucaramangaAlcaldía capitalAlc. IbagueAlcaldía capitalCDACorporación Autónoma RegionalCDMBCorporación Autónoma RegionalCorpoamazoniaCorporación Autónoma RegionalCorponarinoCorporación Autónoma RegionalSDA BogotaCorporación Autónoma RegionalESE Pasto SaludEmpresa Social del Estado (ESE)Gob. CaldasGobernaciónGob. MagdalenaGobernaciónU. AtlanticoUniversidad públicaUnivalleUniversidad públicaU. PedagogicaUniversidad pública