WordPress 的安全團隊 宣布 它將在 2022 年 12 月 1 日停止對 3.7 至 4.0 版本的支持。為了了解這些版本的歷史,在 2013 年, WordPress 3.7 引入了自動後台更新 和 3.8 更新了管理員 採用新設計 基於 MP6 插件.
WordPress 的官方政策是安全團隊僅提供對最新版本的支持,但出於禮貌,已將向後移植安全修復程序擴展到能夠接收自動更新的舊版本。
「到目前為止,這些禮貌的向後移植包括所有支持自動更新的 WordPress 版本,」10up 贊助的安全團隊成員彼得威爾遜說。 「WordPress 3.7 – 4.0 版本已達到使用水平,即 不到總安裝量的 1%,提供這些更新的好處被所涉及的努力所抵消。」
超過一半的 WordPress 網站都使用最新版本 – 6.0+ (54.3%),在此更改之後,超過 99% 的舊版本網站仍然可以使用安全更新。 威爾遜說,決定放棄對 3.7 到 4.0 的支持是基於報告的信息 統計數據 頁。
「這種不平衡的影響意味著安全團隊花費大部分時間為絕大多數 WordPress 安裝準備反向移植,」Wilson 說。 「通過放棄對這些舊版本的支持,新版本的 WordPress 將變得更加安全,因為可以有更多時間專註於他們的需求。」
在接下來的三個月中,4.0 及更早的版本將收到最終更新,並且還會在儀錶板中顯示不可關閉的通知,建議用戶升級到最新版本,因為他們的網站將不再收到安全更新。