وردپرس پشتیبانی امنیتی را برای نصب های قدیمی حذف می کند


وردپرس یک هشدار سه ماهه اعلام کرد که تمام به روز رسانی های امنیتی را برای نصب های قدیمی تر، نسخه های 3.7-4.0 متوقف می کند. تأسیسات آسیب‌دیده یک اخطار دائمی را نشان می‌دهند که نمی‌توان آن را رد کرد.

نصب های قدیمی وردپرس

نسخه‌های 3.7 تا 4.0 وردپرس دیگر از اول دسامبر 2022 به‌روزرسانی‌های امنیتی را دریافت نخواهند کرد.

هر کسی که از این نسخه های قدیمی وردپرس استفاده می کند، پس از تاریخ نهایی پشتیبانی، سایت خود را در معرض خطر هک قرار می دهد.

دلیل حذف پشتیبانی امنیتی این است که تیم توسعه هسته وردپرس بهتر می تواند بر روی به روز رسانی آخرین نسخه ها تمرکز کند بدون اینکه بار به روز نگه داشتن نسخه های قدیمی تر باشد.

طبق اطلاعیه وردپرس:

وردپرس رسما فقط از آخرین نسخه نرم افزار پشتیبانی می کند.

تیم امنیتی از لحاظ تاریخی، به‌عنوان حسن نیت به سایت‌های نسخه‌های قدیمی‌تر، به‌منظور به‌روزرسانی خودکار سایت‌ها، اصلاحات امنیتی را پشتیبان‌گیری می‌کند.

تا به حال، این بکپورت‌های حسن نیت ارائه می‌کردند که شامل تمام نسخه‌های وردپرس بود که از به‌روزرسانی‌های خودکار پشتیبانی می‌کردند.

نسخه‌های وردپرس 3.7 – 4.0 به سطوحی از استفاده رسیده‌اند، یعنی کمتر از 1٪ از کل نصب‌ها، که در آن، مزیت ارائه این به‌روزرسانی‌ها بیشتر از تلاش‌های انجام شده است.

با حذف پشتیبانی از این نسخه‌های قدیمی، نسخه‌های جدید وردپرس امن‌تر خواهند شد زیرا زمان بیشتری می‌توان بر روی نیازهای آن‌ها متمرکز شد.»

ناشران باید به کدام نسخه به روز کنند؟

وردپرس به ناشران توصیه می کند که به آخرین نصب، که در حال حاضر در نسخه 6.0.2 است، به روز رسانی کنند.

با این حال، وردپرس همچنان برای نسخه 4.01 که در سال 2015 منتشر شد، پشتیبانی امنیتی ارائه خواهد کرد.

این بدان معناست که ناشرانی که از نسخه‌های قدیمی‌تر وردپرس استفاده می‌کنند، می‌توانند به 4.01 ارتقا دهند تا به دلیل تم‌ها، افزونه‌ها یا نسخه‌های PHP قدیمی‌تر که ممکن است در حال استفاده باشند، بی‌ثباتی در وب‌سایت‌هایشان ایجاد نشود.

اما انجام این کار توسط وردپرس توصیه نمی‌شود، زیرا در حالی که به‌روزرسانی‌های امنیتی به نسخه‌های قدیمی‌تر بک‌پورت می‌شوند، به‌روزرسانی‌های سخت‌کننده به نسخه‌های قدیمی‌تر بک‌پورت نمی‌شوند.

به روز رسانی های امنیتی وصله هایی هستند که برای مسدود کردن آسیب پذیری های حیاتی خاص طراحی شده اند.

Hardening در حال به روز رسانی کد برای ایمن تر کردن آن است.

برخی معتقدند که الزام کاربران نسخه های قدیمی وردپرس برای به روز رسانی به به روزترین نسخه ممکن است خطرناک تلقی شود زیرا می تواند منجر به ایجاد یک وب سایت غیر کاربردی شود.

یکی از کامنت‌گذاران نوشته است:

رد شدن از 8 سال انتشار جدید یکباره یک عملیات مخاطره آمیز است و تنها با ارائه این گزینه، احتمالاً بسیاری از صاحبان سایت را از انجام آن منصرف می کند. روند فکری به این صورت خواهد بود که “آیا دکمه را فشار دهم و ببینم آیا به روز رسانی های 8 ساله مانع از شکستن هر چیزی می شود یا خیر، یا فقط امیدوارم بهترین ها را در نسخه فعلی که تا به حال کار کرده است باقی بگذارم؟”

اطلاعیه دائمی

وردپرس پست کرد که نصب‌های نسخه‌های 4.0 و بالاتر، اعلانی در نصب وردپرس دریافت می‌کنند که به ناشران هشدار می‌دهد که نسخه آنها منسوخ شده است و به‌روزرسانی‌های امنیتی متوقف شده است، با تشویق برای به‌روزرسانی به آخرین نسخه.

اسکرین شات اعلان دائمی

اسکرین شات اعلان به روز رسانی وردپرس

تعداد نسخه های قدیمی هنوز در حال استفاده است

طبق آمار وردپرس، تعداد نسخه‌های قدیمی‌تر که تحت تأثیر این تصمیم قرار گرفته‌اند، کمتر از 1٪ از کل نصب‌ها را تشکیل می‌دهند.

بنابراین این تغییر نباید بر اکثریت قریب به اتفاق ناشران وردپرس تأثیر بگذارد.


نقل قول

اطلاعیه رسمی را بخوانید

حذف به‌روزرسانی‌های امنیتی برای نسخه‌های 3.7 تا 4.0 وردپرس

تصویر برجسته توسط Shutterstock/Luis Molinero

اسکرین شات توسط نویسنده





منبع