Estado Seguropor Cristian Espinal Maya y Santiago Jiménez Londoño
Ver hallazgos
Hallazgosef-alc-cali-06
Alta

Stack EOL 'PHP 7.2 (EOL)' presente en 6 entidades del Estado

Categoría

Software obsoleto

Confianza

verified

Observado

2026-04-30

OWASP

A06:2021 — Vulnerable and Outdated Components

Resumen

Entidades con esta tech: alc-cali, car-cda, cnmh, ese-hd-villavicencio, gob-casanare, gob-quindio

Por qué importa

Software fuera de soporte (PHP 7.2 (EOL)) en múltiples entidades sugiere proveedor común con stack obsoleto. Vulnerabilidad descubierta en este stack afecta simultáneamente a varios servicios públicos.

Cómo mitigar

  • Migrar a versión soportada del stack (CMS, runtime, OS) — Drupal 7 → 10, WP 5 → 6.x, IIS 8.5 → IIS 10.
  • Si la migración no es viable a corto plazo, aplicar virtual patching con WAF (CloudFlare, AWS WAF, Imperva).
  • Documentar fecha de fin de soporte y plan de migración con owners asignados.

Entidades afectadas (6)

Alc. CaliAlcaldía capitalCDACorporación Autónoma RegionalCNMHEstablecimiento públicoESE H.D. VillavicencioEmpresa Social del Estado (ESE)Gob. CasanareGobernaciónGob. QuindioGobernación
ID: ef-alc-cali-06·Origen: Extended findings (TLS/DNS/correlation)