虽然 WordPress 6.x 已经发布一段时间了,但还有不到1%的网站正在使用 WordPress 4.0 或更早的版本。现在 WordPress 正式宣布自 2022 年 12 月 1 日起,WordPress 版本 3.7 – 4.0 将不再接收安全更新。
任何使用这些过时版本 WordPress 的网站都会在支持的最终日期之后置于黑客攻击的风险之中。
放弃安全支持的原因是 WordPress 核心开发团队可以更好地专注于更新最新版本,而无需让旧版本保持最新。
这不到1%的网站使用的版本过于老旧,有一部分可能是一些已经无人维护的废弃网站。
“WordPress官方只提供对软件最新版本的支持。
安全团队在历史上有一个惯例,即出于对旧版本网站的惯例,将安全修补程序反向移植到旧版本网站,期望网站会自动更新。
到目前为止,这些惯例性的后台支持已经包括了所有支持自动更新的WordPress版本。
WordPress 3.7–4.0版本已经达到废弃标准,也就是说不到总安装量的1%,提供这些更新付出已经超过了获得的好处。
…通过放弃对这些旧版本的支持,WordPress的新版本将变得更加安全,因为更多的时间可以集中在它们的需求上。”
WordPress.org
旧版本网站应该更新到哪个版本?
虽然根据公告,WordPress 仍将为 2015 年发布的 4.0.1 版本提供安全支持。但 WordPress 建议发布者更新到最新的版本,当前版本为 6.0.2。
不过使用WordPress旧版本的网站,可能出于老旧主题或插件的兼容性考虑,仅升级到仍然获得安全支持的 4.0.1 版。
WordPress 强调:安全更新是旨在阻止特定关键漏洞的补丁,而不会加固旧版本系统。这种修复是鉴于已发现的漏洞,并不能消除潜在风险。
站长帮认为,如果要让网站一次性跳过几年的版本进行升级,这本身也是一种风险,因为这可能会导致网站无法正常运行。
WordPress 4.0 发布于 2014 年 9 月 4 日,以爵士音乐家 Benny Goodman 命名。
