Dat stelt het Britse internetconsultancybedrijf Netcraft. Het aantal van één miljoen is aanzienlijk lager dan de acht miljoen getroffen servers waar eerder deze week in berichten over de fout nog sprake van was. Volgens Netcraft-directeur Mike Prettejohn zijn systemen alleen kwetsbaar indien PHP ook daadwerkelijk wordt gebruikt op een website. Als het alleen is geïnstalleerd op de server, zou er geen gevaar zijn. "Dat is in waarschuwingen tot nog toe te weinig benadrukt", aldus Prettejohn. Door de fout in de open-source programmeertaal PHP, wat staat voor PHP: Hypertext Preprocessor, zouden aanvallers willekeurige code op een webserver kunnen uitvoeren. PHP is een project van de Apache Software Foundation, die ook het veelgebruikte open-source besturingssysteem voor webservers Apache ontwikkelt. Hoewel de fout verschillende webservers kan treffen, zullen het volgens Prettejohn toch vooral Apache-servers zijn die geraakt kunnen worden door de fout. "Het grootste deel van de PHP-gebruikers draait op Apache, op andere platformen wordt er minder gebruik van gemaakt", zo zei Prettejohn. Apache ondersteunt volgens Netcraft ongeveer 58 procent van alle websites. "Op zo'n 38 procent van de sites die op Apache draaien is PHP geïnstalleerd, maar niet alle sites gebruiken het ook echt", zo zei Prettejohn.