WordPress va anunciar un avís de tres mesos que aturarà totes les actualitzacions de seguretat per a instal·lacions anteriors, versions 3.7-4.0. Les instal·lacions afectades mostraran un avís permanent que no es podrà desestimar.
Instal·lacions de WordPress obsoletes
Les versions de WordPress 3.7 – 4.0 ja no rebran actualitzacions de seguretat a partir de l’1 de desembre de 2022.
Qualsevol persona que utilitzi aquestes versions obsoletes de WordPress posarà els seus llocs en risc de piratejar després de la data final de suport.
La raó donada per deixar caure el suport de seguretat és que l’equip de desenvolupament principal de WordPress pot centrar-se millor en l’actualització de les últimes versions sense la càrrega de mantenir les versions anteriors actualitzades.
Segons l’anunci de WordPress:
“Oficialment, WordPress només ofereix suport per a la darrera versió del programari.
Històricament, l’equip de seguretat té la pràctica de retroportar les correccions de seguretat com a cortesia dels llocs amb versions anteriors amb l’esperança que els llocs s’actualitzin automàticament.
Fins ara, aquests backports de cortesia han inclòs totes les versions de WordPress que admeten actualitzacions automàtiques.
Les versions de WordPress 3.7 – 4.0 han assolit nivells d’ús, és a dir, menys de l’1% de les instal·lacions totals, on el benefici de proporcionar aquestes actualitzacions es compensa amb l’esforç que suposa.
… En deixar de suportar aquestes versions anteriors, les versions més noves de WordPress seran més segures a mesura que es pugui dedicar més temps a les seves necessitats.
A quina versió haurien d’actualitzar els editors?
WordPress recomana als editors que actualitzin a la darrera instal·lació, actualment a la versió 6.0.2.
Dit això, WordPress encara oferirà suport de seguretat per a la versió 4.01, que es va publicar el 2015.
Això vol dir que els editors que utilitzen versions anteriors de WordPress podrien actualitzar-se a la 4.01 per no introduir inestabilitat als seus llocs web a causa de temes, connectors o versions de PHP més antigues que poden estar en ús.
Però WordPress no recomana fer-ho perquè, tot i que les actualitzacions de seguretat es retransmeten a versions anteriors, les actualitzacions d’enduriment no es retroporten a versions anteriors.
Les actualitzacions de seguretat són pedaços dissenyats per bloquejar vulnerabilitats crítiques específiques.
Hardening és actualitzar el codi per fer-lo més segur.
Alguns creuen que exigir als usuaris de versions anteriors de WordPress que actualitzin la versió més actualitzada pot ser percebut com un risc perquè podria resultar en un lloc web no funcional.
“Saltar-se durant 8 anys de nous llançaments d’una vegada és una operació arriscada i, en oferir només aquesta opció, és probable que desincentivi a molts propietaris de llocs de fer-ho. El procés de pensament serà “Hauré de prémer el botó i veure si 8 anys d’actualitzacions eviten trencar alguna cosa, o només espero el millor deixant-ho a la versió actual que ha funcionat fins ara?”
Notificació permanent
WordPress va publicar que les instal·lacions de les versions 4.0 i anteriors rebran una notificació dins de la instal·lació de WordPress que avisa els editors que la seva versió està obsoleta i que les actualitzacions de seguretat han cessat, amb un encoratjament a actualitzar-se a la darrera versió.
Captura de pantalla de la Notificació permanent
Nombre de versions antigues encara en ús
Segons les estadístiques de WordPress, el nombre de versions antigues que es veuen afectades per aquesta decisió constitueixen menys de l’1% del total d’instal·lacions.
Per tant, aquest canvi no hauria d’afectar la gran majoria dels editors de WordPress.
Citació
Llegeix l’anunci oficial
Eliminació de les actualitzacions de seguretat per a les versions de WordPress 3.7 a 4.0
Imatge destacada de Shutterstock/Luis Molinero
Captura de pantalla de l’autor
