WordPress یک هشدار سه ماهه اعلام کرد که تمام بهروزرسانیهای امنیتی را برای نصبهای قدیمیتر، نسخههای ۳.۷-۴.۰ متوقف میکند. نصبهای آسیبدیده یک اخطار دائمی را نشان میدهند که نمیتوان آن را رد کرد.
نصب های قدیمی وردپرس
نسخههای وردپرس ۳.۷ تا ۴.۰ دیگر از اول دسامبر ۲۰۲۲ بهروزرسانیهای امنیتی را دریافت نخواهند کرد.
هرکسی که از این نسخههای قدیمی وردپرس استفاده میکند، پس از تاریخ نهایی پشتیبانی، سایتهای خود را در معرض خطر هک قرار میدهد.
دلیل حذف کردن پشتیبانی امنیتی این است که تیم توسعه هسته وردپرس میتواند بهتر بر روی بهروزرسانی آخرین نسخهها تمرکز کند، بدون اینکه بار به روز نگه داشتن نسخههای قدیمیتر را تحمل کند.
طبق اعلام وردپرس:
“وردپرس رسماً فقط از آخرین نسخه نرم افزار پشتیبانی می کند.
تیم امنیتی از لحاظ تاریخی، به عنوان یک حسن نیت برای سایتهای نسخههای قدیمیتر، بهمنظور بهروزرسانی خودکار سایتها، اصلاحات امنیتی را پشتیبانگیری میکند.
تاکنون، این پسپورتهای حسن نیت ارائه میکردند که شامل تمام نسخههای وردپرس بود که از بهروزرسانیهای خودکار پشتیبانی میکردند.
نسخههای وردپرس ۳.۷ تا ۴.۰ به سطوحی از استفاده رسیدهاند، یعنی کمتر از ۱٪ از کل نصبها، که مزیت ارائه این بهروزرسانیها بیش از تلاشهای انجام شده است.
…با حذف پشتیبانی از این نسخههای قدیمی، نسخههای جدیدتر وردپرس امنتر خواهند شد زیرا زمان بیشتری میتوان بر روی نیازهای آنها متمرکز شد.»
ناشران باید به کدام نسخه بهروزرسانی کنند؟
WordPress به ناشران توصیه می کند که به آخرین نصب، که در حال حاضر در نسخه ۶.۰.۲ است، به روز رسانی کنند.
گفته شد، وردپرس همچنان برای نسخه ۴.۰۱ که در سال ۲۰۱۵ منتشر شد، پشتیبانی امنیتی ارائه خواهد کرد.
این بدان معناست که ناشرانی که از نسخههای قدیمیتر وردپرس استفاده میکنند میتوانند به ۴.۰۱ ارتقا دهند تا به دلیل تمها، افزونهها یا نسخههای PHP قدیمیتر که ممکن است در حال استفاده باشند، بیثباتی در وبسایتهایشان ایجاد نشود.
اما انجام این کار توسط وردپرس توصیه نمیشود، زیرا در حالی که بهروزرسانیهای امنیتی به نسخههای قدیمیتر پشتیبانگیری میشوند، بهروزرسانیهای سختکننده به نسخههای قدیمیتر بکپورت نمیشوند.
بهروزرسانیهای امنیتی وصلههایی هستند که برای مسدود کردن آسیبپذیریهای حیاتی خاص طراحی شدهاند.
Hardening در حال بهروزرسانی کد برای ایمنتر کردن آن است.
برخی بر این باورند که الزام کاربران نسخههای قدیمیتر وردپرس برای بهروزرسانی به بهروزترین نسخه ممکن است خطرناک تلقی شود زیرا میتواند منجر به ایجاد یک وبسایت غیر کاربردی شود.
یک نظردهنده پست شده:
«رد شدن از ۸ سال انتشار جدید در یک مرحله یک عملیات خطرناک است و تنها با ارائه آن گزینه، احتمالاً بسیاری از صاحبان سایت را از انجام آن منصرف می کند. فرآیند فکری به این صورت خواهد بود که «آیا دکمه را فشار دهم و ببینم آیا بهروزرسانیهای ۸ ساله مانع از شکستن چیزی میشوند یا خیر، یا فقط باید به بهترین حالت آن را در نسخه فعلی که تا کنون کار کرده است، امیدوار کنم؟»
اعلان دائم
WordPress پست کرد که نصبها از نسخههای ۴.۰ و بالاتر اعلانی را در نصب وردپرس دریافت میکنند که به ناشران هشدار میدهد که نسخه آنها منسوخ شده است و بهروزرسانیهای امنیتی متوقف شده است، با تشویق برای بهروزرسانی به آخرین نسخه.
نمایش اعلان دائم
تعداد نسخه های قدیمی هنوز در حال استفاده
طبق آمار وردپرس، تعداد نسخههای قدیمیتر که تحت تأثیر این تصمیم قرار میگیرند، کمتر از ۱٪ از کل نصبها را تشکیل میدهند.
بنابراین این تغییر نباید بر اکثریت ناشران وردپرس تأثیر بگذارد.
نقل قول
اعلامیه رسمی را بخوانید
در حال حذف بهروزرسانیهای امنیتی برای نسخههای ۳.۷ تا ۴.۰ وردپرس
تصویر ویژه توسط Shutterstock/Luis Molinero
عکس از صفحه نویسنده