WordPress abandonne la prise en charge de la sécurité pour les anciennes versions

WordPress a annoncé un avertissement de trois mois indiquant qu’il interrompt toutes les mises à jour de sécurité pour les anciennes installations, versions 3.7 à 4.0. Les installations concernées afficheront un avis permanent qui ne peut pas être ignoré.

Installations WordPress obsolètes

Les versions 3.7 à 4.0 de WordPress ne recevront plus les mises à jour de sécurité à compter du 1er décembre 2022.

Toute personne utilisant ces versions obsolètes de WordPress exposera ses sites à un risque de piratage après la date finale de prise en charge.

La raison invoquée pour abandonner la prise en charge de la sécurité est que l’équipe de développement principale de WordPress peut mieux se concentrer sur la mise à jour des dernières versions sans avoir à maintenir à jour les anciennes versions.

Vers quelle version les éditeurs doivent-ils mettre à jour ?

WordPress conseille aux éditeurs de mettre à jour vers la toute dernière installation, actuellement à la version 6.0.2.

Cela dit, WordPress fournira toujours un support de sécurité pour la version 4.01, qui a été publiée en 2015.

Cela signifie que les éditeurs utilisant des versions plus anciennes de WordPress pourraient passer à la version 4.01 afin de ne pas introduire d’instabilité sur leurs sites Web en raison d’anciens thèmes, plugins ou versions PHP qui pourraient être utilisés.

Mais cela n’est pas recommandé par WordPress car, bien que les mises à jour de sécurité soient rétroportées vers des versions plus anciennes, les mises à jour de renforcement ne sont pas rétroportées vers des versions plus anciennes.

Les mises à jour de sécurité sont des correctifs conçus pour bloquer des vulnérabilités critiques spécifiques.

Certains pensent que demander aux utilisateurs d’anciennes versions de WordPress de mettre à jour la version la plus récente peut être perçu comme risqué, car cela pourrait entraîner un site Web non fonctionnel.

Notification permanente

WordPress a publié que les installations à partir des versions 4.0 et antérieures recevront une notification dans l’installation de WordPress qui alerte les éditeurs que leur version est obsolète et que les mises à jour de sécurité ont cessé, avec un encouragement à mettre à jour vers la dernière version.

Nombre d’anciennes versions encore utilisées

Selon les statistiques de WordPress, le nombre d’anciennes versions concernées par cette décision constitue moins de 1 % du total des installations.

Ce changement ne devrait donc pas toucher la grande majorité des éditeurs WordPress.

Walili Technologies

WordPress est gratuit, mais disponible brut avec la configuration de base. Vous pouvez en effet vous atteler à la tâche par vous-même et installer vos propres thèmes et extensions, ou vous pouvez gagner du temps et de l’énergie en faisant appel à nos experts pour créer le site dont vous avez besoin avec fonctionnalités et web design professionnels.