وردپرس پشتیبانی امنیتی را برای نصب های قدیمی حذف می کند

WordPress یک هشدار سه ماهه اعلام کرد که تمام به‌روزرسانی‌های امنیتی را برای نصب‌های قدیمی‌تر، نسخه‌های ۳.۷-۴.۰ متوقف می‌کند. نصب‌های آسیب‌دیده یک اخطار دائمی را نشان می‌دهند که نمی‌توان آن را رد کرد.

نصب های قدیمی وردپرس

نسخه‌های وردپرس ۳.۷ تا ۴.۰ دیگر از اول دسامبر ۲۰۲۲ به‌روزرسانی‌های امنیتی را دریافت نخواهند کرد.

هرکسی که از این نسخه‌های قدیمی وردپرس استفاده می‌کند، پس از تاریخ نهایی پشتیبانی، سایت‌های خود را در معرض خطر هک قرار می‌دهد.

دلیل حذف کردن پشتیبانی امنیتی این است که تیم توسعه هسته وردپرس می‌تواند بهتر بر روی به‌روزرسانی آخرین نسخه‌ها تمرکز کند، بدون اینکه بار به روز نگه داشتن نسخه‌های قدیمی‌تر را تحمل کند.

طبق اعلام وردپرس:

“وردپرس رسماً فقط از آخرین نسخه نرم افزار پشتیبانی می کند.

تیم امنیتی از لحاظ تاریخی، به عنوان یک حسن نیت برای سایت‌های نسخه‌های قدیمی‌تر، به‌منظور به‌روزرسانی خودکار سایت‌ها، اصلاحات امنیتی را پشتیبان‌گیری می‌کند.

تاکنون، این پس‌پورت‌های حسن نیت ارائه می‌کردند که شامل تمام نسخه‌های وردپرس بود که از به‌روزرسانی‌های خودکار پشتیبانی می‌کردند.

نسخه‌های وردپرس ۳.۷ تا ۴.۰ به سطوحی از استفاده رسیده‌اند، یعنی کمتر از ۱٪ از کل نصب‌ها، که مزیت ارائه این به‌روزرسانی‌ها بیش از تلاش‌های انجام شده است.

…با حذف پشتیبانی از این نسخه‌های قدیمی، نسخه‌های جدیدتر وردپرس امن‌تر خواهند شد زیرا زمان بیشتری می‌توان بر روی نیازهای آن‌ها متمرکز شد.»

ناشران باید به کدام نسخه به‌روزرسانی کنند؟

WordPress به ناشران توصیه می کند که به آخرین نصب، که در حال حاضر در نسخه ۶.۰.۲ است، به روز رسانی کنند.

گفته شد، وردپرس همچنان برای نسخه ۴.۰۱ که در سال ۲۰۱۵ منتشر شد، پشتیبانی امنیتی ارائه خواهد کرد.

این بدان معناست که ناشرانی که از نسخه‌های قدیمی‌تر وردپرس استفاده می‌کنند می‌توانند به ۴.۰۱ ارتقا دهند تا به دلیل تم‌ها، افزونه‌ها یا نسخه‌های PHP قدیمی‌تر که ممکن است در حال استفاده باشند، بی‌ثباتی در وب‌سایت‌هایشان ایجاد نشود.

اما انجام این کار توسط وردپرس توصیه نمی‌شود، زیرا در حالی که به‌روزرسانی‌های امنیتی به نسخه‌های قدیمی‌تر پشتیبان‌گیری می‌شوند، به‌روزرسانی‌های سخت‌کننده به نسخه‌های قدیمی‌تر بکپورت نمی‌شوند.

به‌روزرسانی‌های امنیتی وصله‌هایی هستند که برای مسدود کردن آسیب‌پذیری‌های حیاتی خاص طراحی شده‌اند.

Hardening در حال به‌روزرسانی کد برای ایمن‌تر کردن آن است.

برخی بر این باورند که الزام کاربران نسخه‌های قدیمی‌تر وردپرس برای به‌روزرسانی به به‌روزترین نسخه ممکن است خطرناک تلقی شود زیرا می‌تواند منجر به ایجاد یک وب‌سایت غیر کاربردی شود.

یک نظردهنده پست شده:

«رد شدن از ۸ سال انتشار جدید در یک مرحله یک عملیات خطرناک است و تنها با ارائه آن گزینه، احتمالاً بسیاری از صاحبان سایت را از انجام آن منصرف می کند. فرآیند فکری به این صورت خواهد بود که «آیا دکمه را فشار دهم و ببینم آیا به‌روزرسانی‌های ۸ ساله مانع از شکستن چیزی می‌شوند یا خیر، یا فقط باید به بهترین حالت آن را در نسخه فعلی که تا کنون کار کرده است، امیدوار کنم؟»

اعلان دائم

WordPress پست کرد که نصب‌ها از نسخه‌های ۴.۰ و بالاتر اعلانی را در نصب وردپرس دریافت می‌کنند که به ناشران هشدار می‌دهد که نسخه آنها منسوخ شده است و به‌روزرسانی‌های امنیتی متوقف شده است، با تشویق برای به‌روزرسانی به آخرین نسخه.