A WordPress bejelentette, hogy 2022 decemberéig megszünteti a 3.7 – 4.0 verziók biztonsági frissítéseit, és arra kéri a felhasználókat, hogy frissítsenek a legújabb verziókra.
A WordPress bejelentette, hogy 2022 decemberéig megszünteti a 3.7 – 4.0 verziók biztonsági frissítéseit, és arra kéri a felhasználókat, hogy frissítsenek a legújabb verziókra.
A WordPress bejelentette, hogy három hónapos figyelmeztetéssel leállítja a régebbi telepítések, a 3.7- 4.0-ás verziók biztonsági frissítéseit. Az érintett telepítések egy állandó értesítést fognak megjeleníteni, amely nem lesz törölhető.
Elavult WordPress telepítések
A WordPress 3.7 – 4.0 verziók 2022. december 1-től kezdődően nem kapnak többé biztonsági frissítéseket.
Aki a WordPress ezen elavult verzióit használja, az a támogatás végső dátumát követően hackertámadás veszélyének teszi ki webhelyeit.
A biztonsági támogatás leállításának megszüntetését azzal indokolják, hogy a WordPress core fejlesztőcsapata jobban tud a legújabb verziók frissítésére összpontosítani anélkül, hogy a régebbi verziók naprakészen tartásának terhei terhelnék.
A WordPress közleménye szerint:
„Hivatalosan a WordPress csak a szoftver legújabb verziójához nyújt támogatást.
A biztonsági csapatnak történelmileg az a gyakorlata, hogy a biztonsági javításokat udvariasságból korábbi verziókat használó webhelyek számára is elérhetőveé tette, abban a reményben, hogy az oldalak automatikusan frissülnek.
Mostanáig ezek a WordPress minden olyan verziójára kiterjedtek, amelyek támogatják az automatikus frissítéseket.
A WordPress 3.7 – 4.0 verziók használata elérte azt a szintet, nevezetesen az összes telepítés kevesebb mint 1%-át, ahol a frissítések biztosításának előnye meghaladja az ezzel járó erőfeszítést.
…Azzal, hogy e régebbi verziók támogatását elhagyjuk, a WordPress újabb verziói biztonságosabbá válnak, mivel több időt lehet az igényeikre fordítani.”
Milyen verzióra frissítsünk?
A WordPress természetesen a legfrissebb verziót javasolja, amely jelenleg a 6.0.2-es verzió.
Ennek ellenére továbbra is biztosítják a 2015-ben kiadott 4.01-es verzió biztonsági támogatását.
Ez azt jelenti, hogy a WordPress régebbi verzióit használó kiadók frissíthetnek a 4.01-es verzióra, hogy ne okozzanak instabilitást a webhelyeiken az esetlegesen használt régebbi témák, bővítmények vagy PHP-verziók miatt.
Ezt azonban a WordPress nem ajánlja, mert míg a biztonsági frissítéseket a régebbi verziókra visszaportolják, a „hardening” (A hardening a kód frissítése a biztonságosabbá tétel érdekében.) frissítéseket a régebbi verziókra nem.
A biztonsági frissítések olyan javítások, amelyek célja, hogy bizonyos kritikus sebezhetőségeket blokkoljanak.
Egyes vélemények szerint a WordPress régebbi verzióinak a felhasználóitól a legfrissebb verzióra való frissítés megkövetelése kockázatosnak tűnhet, mivel ez egy nem működő webhelyet eredményezhet. Ez egyébként valószínűleg benne van a pakliban.
Az egyik hozzászóló ezt írta:
„Egyszerre átugrani 8 évnyi új kiadást kockázatos művelet, és azzal, hogy csak ezt az egy lehetőséget kínáljuk fel, valószínűleg sok webhelytulajdonost elriasztunk attól, hogy ezt megtegye. A gondolatmenet a következő lesz: „Nyomjam meg a gombot, és nézzem meg, hogy 8 évnyi frissítéssel elkerülhető-e, hogy bármi is tönkremenjen, vagy csak reménykedjek a legjobbakban, és hagyjam a jelenlegi verzión, ami eddig működött?”””
Állandó értesítés
A WordPress közzétette, hogy a 4.0-s és régebbi verziókból származó telepítések a WordPress telepítésen belül egy értesítést kapnak, amely felhívja a kiadók figyelmét, hogy a verziójuk elavult, és hogy a biztonsági frissítések megszűntek, és arra ösztönzi őket, hogy frissítsenek a legújabb verzióra.
A még használatban lévő régi verziók száma
A WordPress statisztikái szerint a régebbi verziók száma, amelyeket ez a döntés érint, az összes telepítés kevesebb mint 1%-át teszi ki.
Ez a változás tehát nem érinti a WordPresst használók túlnyomó többségét.