WordPress объявил о трехмесячном предупреждении о прекращении всех обновлений безопасности для старых установок версий 3.7-4.0. Затронутые установки будут отображать постоянное уведомление, которое нельзя будет отклонить.
Устаревшие установки WordPress
Версии WordPress 3.7–4.0 больше не будут получать обновления безопасности с 1 декабря 2022 года.
Любой, кто использует эти устаревшие версии WordPress, подвергает свои сайты риску взлома после окончательной даты поддержки.
Причина отказа от поддержки безопасности заключается в том, что команда разработчиков ядра WordPress может лучше сосредоточиться на обновлении последних версий, не обременяя себя поддержанием старых версий в актуальном состоянии.
Согласно объявлению WordPress:
«Официально WordPress предоставляет поддержку только последней версии программного обеспечения.
Группа безопасности исторически имеет практику резервного копирования исправлений безопасности в качестве любезности для сайтов с более старыми версиями в ожидании, что сайты будут автоматически обновлены.
До сих пор эти бесплатные бэкпорты включали все версии WordPress, поддерживающие автоматические обновления.
Версии WordPress 3.7 – 4.0 достигли уровней использования, а именно менее 1% от общего числа установок, где выгода от предоставления этих обновлений перевешивается затраченными усилиями.
… Отказавшись от поддержки этих старых версий, новые версии WordPress станут более безопасными, так как больше времени можно будет уделить их потребностям».
До какой версии должны обновляться издатели?
WordPress рекомендует издателям обновиться до самой последней версии, в настоящее время это версия 6.0.2.
Тем не менее, WordPress по-прежнему будет поддерживать безопасность версии 4.01, выпущенной в 2015 году.
Это означает, что издатели, использующие более старые версии WordPress, могут обновиться до 4.01, чтобы не вносить нестабильность в свои веб-сайты из-за более старых тем, плагинов или версий PHP, которые могут использоваться.
Но делать это не рекомендуется WordPress, потому что, хотя обновления безопасности переносятся на более старые версии, обновления защиты не переносятся на более старые версии.
Обновления безопасности — это исправления, предназначенные для блокировки определенных критических уязвимостей.
Усиление — это обновление кода, чтобы сделать его более безопасным.
Некоторые считают, что требовать от пользователей старых версий WordPress обновления до самой последней версии может быть рискованно, поскольку это может привести к неработоспособности веб-сайта.
Один комментатор опубликовал:
«Пропустить 8 лет новых выпусков за один раз — рискованная операция, и, предлагая только этот вариант, это, вероятно, оттолкнет многих владельцев сайтов от этого. Мыслительный процесс будет таким: «Должен ли я нажать кнопку и посмотреть, не сломают ли 8 лет обновлений что-либо, или я просто буду надеяться на лучшее, оставив текущую версию, которая работала до сих пор?»
Постоянное уведомление
WordPress сообщил, что установки версии 4.0 и старше будут получать уведомление в рамках установки WordPress, которое предупреждает издателей о том, что их версия устарела и что обновления безопасности прекращены, с предложением обновиться до последней версии.
Скриншот постоянного уведомления
Количество старых версий, которые все еще используются
Согласно статистике WordPress, количество старых версий, затронутых этим решением, составляет менее 1% от общего числа установок.
Поэтому это изменение не должно затронуть подавляющее большинство издателей WordPress.
Цитата
Прочитать официальное объявление
Удаление обновлений безопасности для версий WordPress с 3.7 по 4.0
Избранное изображение Shutterstock/Luis Molinero
Скриншот автора
