WordPress elhagyja a régebbi telepítések biztonsági támogatását

Image

A WordPress bejelentette, hogy 2022 decemberéig megszünteti a 3.7 – 4.0 verziók biztonsági frissítéseit, és arra kéri a felhasználókat, hogy frissítsenek a legújabb verziókra.

A WordPress bejelentette, hogy 2022 decemberéig megszünteti a 3.7 – 4.0 verziók biztonsági frissítéseit, és arra kéri a felhasználókat, hogy frissítsenek a legújabb verziókra.
A WordPress bejelentette, hogy három hónapos figyelmeztetéssel leállítja a régebbi telepítések, a 3.7- 4.0-ás verziók biztonsági frissítéseit. Az érintett telepítések egy állandó értesítést fognak megjeleníteni, amely nem lesz törölhető.

Elavult WordPress telepítések

A WordPress 3.7 – 4.0 verziók 2022. december 1-től kezdődően nem kapnak többé biztonsági frissítéseket.

Aki a WordPress ezen elavult verzióit használja, az a támogatás végső dátumát követően hackertámadás veszélyének teszi ki webhelyeit.

A biztonsági támogatás leállításának megszüntetését azzal indokolják, hogy a WordPress core fejlesztőcsapata jobban tud a legújabb verziók frissítésére összpontosítani anélkül, hogy a régebbi verziók naprakészen tartásának terhei terhelnék.

A WordPress közleménye szerint:

„Hivatalosan a WordPress csak a szoftver legújabb verziójához nyújt támogatást.

A biztonsági csapatnak történelmileg az a gyakorlata, hogy a biztonsági javításokat udvariasságból korábbi verziókat használó webhelyek számára is elérhetőveé tette, abban a reményben, hogy az oldalak automatikusan frissülnek.

Mostanáig ezek a WordPress minden olyan verziójára kiterjedtek, amelyek támogatják az automatikus frissítéseket.

A WordPress 3.7 – 4.0 verziók használata elérte azt a szintet, nevezetesen az összes telepítés kevesebb mint 1%-át, ahol a frissítések biztosításának előnye meghaladja az ezzel járó erőfeszítést.

…Azzal, hogy e régebbi verziók támogatását elhagyjuk, a WordPress újabb verziói biztonságosabbá válnak, mivel több időt lehet az igényeikre fordítani.”

Milyen verzióra frissítsünk?

A WordPress természetesen a legfrissebb verziót javasolja, amely jelenleg a 6.0.2-es verzió.

Ennek ellenére továbbra is biztosítják a 2015-ben kiadott 4.01-es verzió biztonsági támogatását.

Ez azt jelenti, hogy a WordPress régebbi verzióit használó kiadók frissíthetnek a 4.01-es verzióra, hogy ne okozzanak instabilitást a webhelyeiken az esetlegesen használt régebbi témák, bővítmények vagy PHP-verziók miatt.

Ezt azonban a WordPress nem ajánlja, mert míg a biztonsági frissítéseket a régebbi verziókra visszaportolják, a „hardening” (A hardening a kód frissítése a biztonságosabbá tétel érdekében.) frissítéseket a régebbi verziókra nem.

A biztonsági frissítések olyan javítások, amelyek célja, hogy bizonyos kritikus sebezhetőségeket blokkoljanak.

Egyes vélemények szerint a WordPress régebbi verzióinak a felhasználóitól a legfrissebb verzióra való frissítés megkövetelése kockázatosnak tűnhet, mivel ez egy nem működő webhelyet eredményezhet. Ez egyébként valószínűleg benne van a pakliban.

Az egyik hozzászóló ezt írta:

„Egyszerre átugrani 8 évnyi új kiadást kockázatos művelet, és azzal, hogy csak ezt az egy lehetőséget kínáljuk fel, valószínűleg sok webhelytulajdonost elriasztunk attól, hogy ezt megtegye. A gondolatmenet a következő lesz: „Nyomjam meg a gombot, és nézzem meg, hogy 8 évnyi frissítéssel elkerülhető-e, hogy bármi is tönkremenjen, vagy csak reménykedjek a legjobbakban, és hagyjam a jelenlegi verzión, ami eddig működött?”””

Állandó értesítés

A WordPress közzétette, hogy a 4.0-s és régebbi verziókból származó telepítések a WordPress telepítésen belül egy értesítést kapnak, amely felhívja a kiadók figyelmét, hogy a verziójuk elavult, és hogy a biztonsági frissítések megszűntek, és arra ösztönzi őket, hogy frissítsenek a legújabb verzióra.

Ezt az értesítést fogja mutatni

A még használatban lévő régi verziók száma

A WordPress statisztikái szerint a régebbi verziók száma, amelyeket ez a döntés érint, az összes telepítés kevesebb mint 1%-át teszi ki.

Ez a változás tehát nem érinti a WordPresst használók túlnyomó többségét.

Forrás:
A hivatalos közleményt itt olvashatjátok

Kövess engem

Talán ez is érdekel

error: Content is protected !!