أصدر WordPress تحذيرًا لمدة ثلاثة أشهر بأنه يوقف مؤقتًا جميع التحديثات الأمنية للتثبيتات الأقدم ، الإصدارات من 3.7 إلى 4.0. ستعرض المرافق المتأثرة إشعارًا دائمًا لا يمكن تجاهله.
تثبيتات WordPress التي عفا عليها الزمن
لن تتلقى إصدارات ووردبريس 3.7 إلى 4.0 تحديثات أمنية بعد الآن بدءًا من 1 ديسمبر 2022.
أي شخص يستخدم هذه الإصدارات القديمة من WordPress سيعرض مواقعه لخطر القرصنة بعد تاريخ الدعم النهائي.
السبب المقدم لإسقاط الدعم الأمني هو أنه يمكن لفريق تطوير WordPress الأساسي التركيز بشكل أفضل على التحديث إلى أحدث الإصدارات دون الحاجة إلى الاحتفاظ بالإصدارات القديمة.
وفقًا لإعلان WordPress:
“رسميًا ، يدعم WordPress فقط أحدث إصدار من البرنامج.
تاريخياً ، كان من ممارسات فريق الأمان إجراء تصحيحات أمان خلفية كمجاملة للمواقع على الإصدارات القديمة على أمل أن يتم تحديث المواقع تلقائيًا.
حتى الآن ، تضمنت هذه النسخ الخلفية المجاملة جميع إصدارات WordPress التي تدعم التحديثات التلقائية.
وصلت إصدارات WordPress من 3.7 إلى 4.0 إلى مستويات الاستخدام ، أي أقل من 1٪ من إجمالي عمليات التثبيت ، حيث يفوق الجهد المبذول فائدة توفير هذه التحديثات.
… من خلال إزالة الدعم لهذه الإصدارات القديمة ، ستصبح الإصدارات الجديدة من WordPress أكثر أمانًا لأنه يمكن قضاء المزيد من الوقت في تلبية احتياجاتهم.
ما هو الإصدار الذي يجب على الناشرين التحديث إليه؟
ينصح WordPress الناشرين بالتحديث إلى آخر تثبيت ، حاليًا في الإصدار 6.0.2.
ومع ذلك ، سيظل WordPress يوفر دعمًا أمنيًا للإصدار 4.01 ، الذي تم إصداره في عام 2015.
هذا يعني أن الناشرين الذين يستخدمون إصدارات أقدم من WordPress يمكنهم الترقية إلى 4.01 حتى لا يتسببوا في عدم استقرار مواقعهم على الويب بسبب السمات القديمة أو المكونات الإضافية أو إصدارات PHP المستخدمة.
ولكن لا ينصح WordPress بذلك لأنه على الرغم من أن التحديثات الأمنية يتم نقلها إلى الإصدارات القديمة ، إلا أن التحديثات المتشددة لا يتم نقلها إلى الإصدارات الأقدم.
تحديثات الأمان عبارة عن تصحيحات مصممة لحظر ثغرات أمنية خطيرة.
يحدّث التصلب الكود لجعله أكثر أمانًا.
يعتقد البعض أن مطالبة مستخدمي الإصدارات القديمة من WordPress بالتحديث إلى الإصدار الأحدث يمكن اعتباره محفوفًا بالمخاطر ، لأنه قد يؤدي إلى موقع ويب غير وظيفي.
أ نشر المعلق:
“يعد تخطي 8 سنوات من الإصدارات الجديدة دفعة واحدة عملية محفوفة بالمخاطر ، وتقديم هذا الخيار فقط قد يثني العديد من مالكي المواقع عن القيام بذلك. ستكون عملية التفكير “هل أضغط على الزر وأرى ما إذا كانت 8 سنوات من التحديثات تتجنب كسر أي شيء ، أم أني أتمنى فقط الأفضل من خلال تركه على الإصدار الحالي الذي يعمل حتى الآن” الآن؟ “
إخطار دائم
أصدر WordPress أن عمليات التثبيت من الإصدار 4.0 والإصدارات الأقدم ستتلقى إشعارًا في تثبيت WordPress ينبه الناشرين بأن نسختهم قديمة وأن التحديثات الأمنية قد توقفت ، مع التشجيع على التحديث إلى الإصدار الأخير.
لقطة شاشة للإخطار المستمر
عدد الإصدارات القديمة التي لا تزال قيد الاستخدام
وفقًا لإحصائيات WordPress ، يشكل عدد الإصدارات القديمة المتأثرة بهذا القرار أقل من 1٪ من إجمالي عمليات التثبيت.
لذلك يجب ألا يؤثر هذا التغيير على الغالبية العظمى من ناشري WordPress.
يقتبس
اقرأ الإعلان الرسمي
إزالة التحديثات الأمنية لإصدارات WordPress 3.7 إلى 4.0
صورة مميزة بواسطة Shutterstock / Luis Molinero
لقطة من قبل المؤلف
#يسقط #WordPress #دعم #الأمان #لعمليات #التثبيت #القديمة
المصدر
تعليقات
إرسال تعليق