WordPress 安全团队已宣布将于 2022 年 12 月 1 日终止对 3.7 至 4.0 版本的支持。为了解这些版本的历史,2013 年 WordPress 3.7 引入了自动后台更新,而 3.8 使用新设计更新了管理员基于 MP6 插件。
WordPress 的官方政策是安全团队只提供最新版本的更新,但出于礼貌,向后移植的安全修复程序已扩展到能够接收自动更新的旧版本更新。
“到目前为止,这些礼貌的反向移植包括所有支持自动更新的 WordPress 版本,”10up 赞助的安全团队成员彼得威尔逊说。 “WordPress 3.7 – 4.0 版本已达到使用水平,即不到总安装量的 1%,提供这些更新的好处被所涉及的努力所抵消。”
超过一半的 WordPress 网站正在使用最新版本 – 6.0+ (54.3%) 在此更改之后,超过 99% 的旧版本站点仍然有可用的安全更新。 Wilson 表示,放弃对 3.7 至 4.0 的支持的决定是基于统计页面上报告的信息。
WordPress 版本统计 – 2022 年 9 月 7 日
"这种不均衡的效果意味着安全团队花费了他们的大部分时间为绝大多数 WordPress 安装准备反向移植的时间,”Wilson 说。 “通过放弃对这些旧版本的支持,新版本的 WordPress 将变得更加安全,因为他们将有更多时间专注于他们的需求。”
在接下来的三个月中,4.0 和更早版本将获得最终更新,并且还将在仪表板中显示不可关闭的通知,建议用户升级到最新版本,因为他们的网站将不再接收安全更新。
类别:新闻、WordPress
资源
