WordPress Menjatuhkan Dukungan Keamanan untuk Instalasi Lama

WordPress Menjatuhkan Dukungan Keamanan untuk Instalasi Lama

WordPress mengumumkan peringatan tiga bulan bahwa itu menghentikan semua pembaruan keamanan untuk instalasi lama, versi 3.7- 4.0. Instalasi yang terpengaruh akan menampilkan pemberitahuan permanen yang tidak dapat diabaikan.

Instalasi WordPress Kedaluwarsa

WordPress versi 3.7 – 4.0 tidak akan lagi menerima pembaruan keamanan mulai 1 Desember 2022.

Siapa pun yang menggunakan versi WordPress yang kedaluwarsa ini akan membuat situs mereka berisiko diretas setelah tanggal akhir dukungan.

Alasan yang diberikan untuk menjatuhkan dukungan keamanan adalah karena tim pengembangan inti WordPress dapat lebih fokus untuk memperbarui versi terbaru tanpa beban untuk menjaga versi yang lebih lama tetap up to date.

Menurut pengumuman WordPress:

“Secara resmi WordPress hanya menyediakan dukungan untuk perangkat lunak versi terbaru.

Tim Keamanan secara historis memiliki praktik mem-backport perbaikan keamanan sebagai penghargaan untuk situs-situs di versi yang lebih lama dengan harapan situs akan diperbarui secara otomatis.

Hingga saat ini, backport kesopanan ini telah menyertakan semua versi WordPress yang mendukung pembaruan otomatis.

Versi WordPress 3.7 – 4.0 telah mencapai tingkat penggunaan, yaitu kurang dari 1% dari total pemasangan, di mana manfaat menyediakan pembaruan ini lebih besar daripada upaya yang dilakukan.

…Dengan menghentikan dukungan untuk versi yang lebih lama ini, versi WordPress yang lebih baru akan menjadi lebih aman karena lebih banyak waktu dapat difokuskan pada kebutuhan mereka.”

Versi Mana yang Harus Diperbarui oleh Penerbit?

WordPress menyarankan penerbit untuk memperbarui ke instalasi terbaru, saat ini di versi 6.0.2.

Konon, WordPress masih akan memberikan dukungan keamanan untuk versi 4.01, yang dirilis pada tahun 2015.

Ini berarti bahwa penerbit yang menggunakan WordPress versi lama dapat meningkatkan ke 4.01 agar tidak menimbulkan ketidakstabilan pada situs web mereka karena tema, plugin, atau versi PHP lama yang mungkin digunakan.

Tetapi melakukan hal itu tidak disarankan oleh WordPress karena sementara pembaruan keamanan di-backport ke versi yang lebih lama, pembaruan hardening tidak di-backport ke versi yang lebih lama.

Pembaruan keamanan adalah tambalan yang dirancang untuk memblokir kerentanan kritis tertentu.

Pengerasan memperbarui kode untuk membuatnya lebih aman.

Beberapa percaya bahwa mengharuskan pengguna WordPress versi lama untuk memperbarui ke versi terbaru dapat dianggap berisiko karena dapat mengakibatkan situs web tidak berfungsi.

Satu komentator diposting:

“Melewati 8 tahun rilis baru sekaligus adalah operasi yang berisiko, dan dengan hanya menawarkan opsi itu, kemungkinan besar akan membuat banyak pemilik situs enggan melakukannya. Proses pemikirannya adalah “Haruskah saya menekan tombol dan melihat apakah pembaruan 8 tahun menghindari kerusakan apa pun, atau haruskah saya berharap yang terbaik meninggalkannya pada versi saat ini yang telah berfungsi sejauh ini?””

Pemberitahuan Permanen

WordPress memposting bahwa instalasi dari versi 4.0 dan yang lebih lama akan menerima pemberitahuan di dalam instalasi WordPress yang memberi tahu penerbit bahwa versi mereka sudah usang dan bahwa pembaruan keamanan telah dihentikan, dengan dorongan untuk memperbarui ke versi terbaru.

Tangkapan layar Pemberitahuan Permanen

Tangkapan layar pemberitahuan pembaruan WordPress

Jumlah Versi Lama yang Masih Digunakan

Menurut statistik WordPress, jumlah versi lama yang terpengaruh oleh keputusan ini merupakan kurang dari 1% dari total instalasi.

Oleh karena itu, perubahan ini seharusnya tidak memengaruhi sebagian besar penerbit WordPress.


Kutipan

Baca Pengumuman Resmi

Menjatuhkan pembaruan keamanan untuk WordPress versi 3.7 hingga 4.0

Gambar unggulan oleh Shutterstock/Luis Molinero

Tangkapan layar oleh Penulis

Share

Leave a Reply

Your email address will not be published. Required fields are marked *