وردپرس برای حذف به‌روزرسانی‌های امنیتی برای نسخه‌های 3.7 تا 4.0 تا دسامبر 2022 – WP Tavern

تیم امنیتی وردپرس اعلام کرد پشتیبانی از نسخه‌های 3.7 تا 4.0 در تاریخ 1 دسامبر 2022 قطع خواهد شد. برای مشخص کردن قدمت این نسخه‌ها، در سال 2013، وردپرس 3.7 به‌روزرسانی‌های پس‌زمینه خودکار را معرفی کرد و 3.8 مدیر را با طراحی جدید به‌روزرسانی کرد. بر اساس پلاگین MP6.

بیش از نیمی از تمام سایت‌های وردپرس در آخرین نسخه هستند – 6.0+ (54.3%)، و به‌روزرسانی‌های امنیتی پس از این تغییر همچنان برای بیش از 99 درصد سایت‌های نسخه‌های قدیمی‌تر در دسترس خواهند بود. ویلسون گفت که تصمیم برای حذف پشتیبانی از 3.7 تا 4.0 بر اساس اطلاعات گزارش شده در آن است آمار صفحه

آمار نسخه وردپرس – 9/7/2022
در طی سه ماه آینده، نسخه‌های 4.0 و بالاتر به‌روزرسانی‌های نهایی خود را دریافت خواهند کرد و همچنین اعلامیه‌ای غیرقابل رد کردن را در داشبورد نمایش می‌دهند که به کاربران توصیه می‌کند به آخرین نسخه ارتقا دهند زیرا سایت‌هایشان دیگر به‌روزرسانی‌های امنیتی را دریافت نمی‌کنند.


منبع: https://wptavern.com/wordpress-to-drop-security-updates-for-versions-3-7-through-4-0-by-december-2022

ویلسون گفت: «اثر این عدم تعادل به این معنی است که تیم امنیتی بیشتر وقت خود را صرف تهیه بکپورت برای اقلیت عظیمی از نصب‌های وردپرس می‌کند. با حذف پشتیبانی از این نسخه‌های قدیمی، نسخه‌های جدیدتر وردپرس امن‌تر خواهند شد زیرا زمان بیشتری می‌توان بر روی نیازهای آن‌ها متمرکز شد.»

خط مشی رسمی وردپرس این است که تیم امنیتی فقط از آخرین نسخه پشتیبانی می کند، اما به عنوان یک حسن نیت، اصلاحات امنیتی backporting را به نسخه های قدیمی تر که قادر به دریافت به روز رسانی خودکار هستند، گسترش داده است.

پیتر ویلسون، عضو تیم امنیتی 10up، گفت: «تاکنون، این پشتیبان‌ها شامل تمام نسخه‌های وردپرس بود که به‌روزرسانی‌های خودکار را پشتیبانی می‌کردند». نسخه های وردپرس 3.7 – 4.0 به سطوحی از استفاده رسیده اند کمتر از 1٪ از کل نصب ها، جایی که مزیت ارائه این به روز رسانی ها بیش از تلاش های انجام شده است.”