Alta
Stack EOL 'PHP 7.4 (EOL)' presente en 13 entidades del Estado
Categoría
Software obsoleto
Estado
ActivoConfianza
verified
Observado
2026-04-30
OWASP
A06:2021 — Vulnerable and Outdated Components
Resumen
Entidades con esta tech: alc-bucaramanga, alc-ibague, car-cda, car-cdmb, car-corpoamazonia, car-corponarino, car-sda-bogota, ese-pasto-salud
Por qué importa
Software fuera de soporte (PHP 7.4 (EOL)) en múltiples entidades sugiere proveedor común con stack obsoleto. Vulnerabilidad descubierta en este stack afecta simultáneamente a varios servicios públicos.
Trazabilidad
Primera aparición
2026-04-30
Revisión
2026-05-17
Publicación
2026-05-17
Solución
—
Primera aparicion conocida en findings.json2026-04-30
Revision: promote2026-05-17
Publicado como hallazgo activo2026-05-17
Cómo mitigar
- •Migrar a versión soportada del stack (CMS, runtime, OS) — Drupal 7 → 10, WP 5 → 6.x, IIS 8.5 → IIS 10.
- •Si la migración no es viable a corto plazo, aplicar virtual patching con WAF (CloudFlare, AWS WAF, Imperva).
- •Documentar fecha de fin de soporte y plan de migración con owners asignados.
Entidades afectadas (13)
Alc. BucaramangaAlcaldía capitalAlc. IbagueAlcaldía capitalCDACorporación Autónoma RegionalCDMBCorporación Autónoma RegionalCorpoamazoniaCorporación Autónoma RegionalCorponarinoCorporación Autónoma RegionalSDA BogotaCorporación Autónoma RegionalESE Pasto SaludEmpresa Social del Estado (ESE)Gob. CaldasGobernaciónGob. MagdalenaGobernaciónU. AtlanticoUniversidad públicaUnivalleUniversidad públicaU. PedagogicaUniversidad pública