وردپرس برای حذف بهروزرسانیهای امنیتی برای نسخههای 3.7 تا 4.0 تا دسامبر 2022 – WP Tavern
تیم امنیتی وردپرس اعلام کرد پشتیبانی از نسخههای 3.7 تا 4.0 در تاریخ 1 دسامبر 2022 قطع خواهد شد. برای مشخص کردن قدمت این نسخهها، در سال 2013، وردپرس 3.7 بهروزرسانیهای پسزمینه خودکار را معرفی کرد و 3.8 مدیر را با طراحی جدید بهروزرسانی کرد. بر اساس پلاگین MP6.
بیش از نیمی از تمام سایتهای وردپرس در آخرین نسخه هستند – 6.0+ (54.3%)، و بهروزرسانیهای امنیتی پس از این تغییر همچنان برای بیش از 99 درصد سایتهای نسخههای قدیمیتر در دسترس خواهند بود. ویلسون گفت که تصمیم برای حذف پشتیبانی از 3.7 تا 4.0 بر اساس اطلاعات گزارش شده در آن است آمار صفحه
در طی سه ماه آینده، نسخههای 4.0 و بالاتر بهروزرسانیهای نهایی خود را دریافت خواهند کرد و همچنین اعلامیهای غیرقابل رد کردن را در داشبورد نمایش میدهند که به کاربران توصیه میکند به آخرین نسخه ارتقا دهند زیرا سایتهایشان دیگر بهروزرسانیهای امنیتی را دریافت نمیکنند.
ویلسون گفت: «اثر این عدم تعادل به این معنی است که تیم امنیتی بیشتر وقت خود را صرف تهیه بکپورت برای اقلیت عظیمی از نصبهای وردپرس میکند. با حذف پشتیبانی از این نسخههای قدیمی، نسخههای جدیدتر وردپرس امنتر خواهند شد زیرا زمان بیشتری میتوان بر روی نیازهای آنها متمرکز شد.»
خط مشی رسمی وردپرس این است که تیم امنیتی فقط از آخرین نسخه پشتیبانی می کند، اما به عنوان یک حسن نیت، اصلاحات امنیتی backporting را به نسخه های قدیمی تر که قادر به دریافت به روز رسانی خودکار هستند، گسترش داده است.
پیتر ویلسون، عضو تیم امنیتی 10up، گفت: «تاکنون، این پشتیبانها شامل تمام نسخههای وردپرس بود که بهروزرسانیهای خودکار را پشتیبانی میکردند». نسخه های وردپرس 3.7 – 4.0 به سطوحی از استفاده رسیده اند کمتر از 1٪ از کل نصب ها، جایی که مزیت ارائه این به روز رسانی ها بیش از تلاش های انجام شده است.”