是否应为非常老的WordPress版本继续提供安全修复?

大约6年前,WordPress 3.7发布了,其中一个主要功能是安全和维护版本的全新自动安装过程。从那时起,数百万个站点已经使用此过程通过定期安全更新来保持安全。

在此后的6年中,以WordPress 3.7为例,已经发布了29个安全和维护版本。对于WP核心安全团队来说,这意味着当需要发布安全更新时,他们不仅要将测试和发更新当前版本的WordPress,还要测试更改,创建代码补丁,然后发布到每个主要版本一直到3.7。随着5.3的即将到来,他们将有超过十五个主要版本的WordPress需要长期维护。

WordPress 3.7占所有WordPress网站的0.1%

WordPress 3.7占所有WordPress网站的0.1%。支持这个小用户群有很多工作要做。这需要大量的时间和精力,并且会损害团队有效工作的能力。

寻找反馈

WordPress官方希望找到解决此问题的方法,并且正在寻找有关安全团队如何支持更少版本的WordPress同时保持用户免受黑客和其他恶意代理攻击的想法。如果你有什么好的建议,可以访问官方进行反馈。

倡萌

一个文科IT宅男,喜欢折腾WordPress和被它折腾 ^_^

暂无评论

发表评论