WordPress anunció una advertencia de tres meses que detendrá todas las actualizaciones de seguridad para instalaciones anteriores, versiones 3.7-4.0. Las instalaciones afectadas mostrarán un aviso permanente que no podrá ser desestimado.
Instalaciones de WordPress desactualizadas
Las versiones de WordPress 3.7 a 4.0 ya no recibirán actualizaciones de seguridad a partir del 1 de diciembre de 2022.
Cualquiera que use estas versiones desactualizadas de WordPress pondrá sus sitios en riesgo de piratería después de la fecha final de soporte.
La razón dada para abandonar el soporte de seguridad es que el equipo de desarrollo central de WordPress puede concentrarse mejor en actualizar las últimas versiones sin la carga de mantener actualizadas las versiones anteriores.
Según el anuncio de WordPress:
“Oficialmente, WordPress solo brinda soporte para la última versión del software.
Históricamente, el equipo de seguridad tiene la práctica de respaldar las correcciones de seguridad como cortesía a los sitios en versiones anteriores con la expectativa de que los sitios se actualicen automáticamente.
Hasta ahora, estos backports de cortesía han incluido todas las versiones de WordPress que admiten actualizaciones automáticas.
Las versiones de WordPress 3.7 – 4.0 han alcanzado niveles de uso, a saber, menos del 1% del total de instalaciones, donde el beneficio de proporcionar estas actualizaciones se ve superado por el esfuerzo involucrado.
… Al eliminar el soporte para estas versiones anteriores, las versiones más nuevas de WordPress serán más seguras ya que se puede dedicar más tiempo a sus necesidades”.
¿A qué versión deberían actualizar los editores?
WordPress aconseja a los editores que actualicen a la última instalación, actualmente en la versión 6.0.2.
Dicho esto, WordPress seguirá brindando soporte de seguridad para la versión 4.01, que se lanzó en 2015.
Esto significa que los editores que usan versiones anteriores de WordPress podrían actualizar a 4.01 para no introducir inestabilidad en sus sitios web debido a temas, complementos o versiones de PHP más antiguos que puedan estar en uso.
Pero WordPress no recomienda hacerlo porque, si bien las actualizaciones de seguridad se retroalimentan a versiones anteriores, las actualizaciones de refuerzo no se retroalimentan a versiones anteriores.
Las actualizaciones de seguridad son parches diseñados para bloquear vulnerabilidades críticas específicas.
El endurecimiento consiste en actualizar el código para hacerlo más seguro.
Algunos creen que exigir a los usuarios de versiones anteriores de WordPress que actualicen a la versión más actualizada puede ser percibido como arriesgado porque podría resultar en un sitio web no funcional.
“Omitir 8 años de nuevos lanzamientos de una sola vez es una operación riesgosa, y al ofrecer solo esa opción, es probable que desincentive a muchos propietarios de sitios para que no lo hagan. El proceso de pensamiento será «¿Debo presionar el botón y ver si 8 años de actualizaciones evitan romper algo, o solo espero lo mejor dejándolo en la versión actual que ha funcionado hasta ahora?»
Notificación Permanente
WordPress publicó que las instalaciones de las versiones 4.0 y anteriores recibirán una notificación dentro de la instalación de WordPress que alerta a los editores que su versión está obsoleta y que las actualizaciones de seguridad han cesado, con un aliciente para actualizar a la última versión.
Captura de pantalla de la notificación permanente
Número de versiones antiguas aún en uso
Según las estadísticas de WordPress, el número de versiones anteriores que se ven afectadas por esta decisión constituyen menos del 1% del total de instalaciones.
Por lo tanto, este cambio no debería afectar a la gran mayoría de los editores de WordPress.
Citación
Lea el Anuncio Oficial
Eliminación de actualizaciones de seguridad para las versiones de WordPress 3.7 a 4.0
Imagen destacada de Shutterstock/Luis Molinero
Captura de pantalla del autor
Consultar el artículo en la publicación original
