WordPress anunció una advertencia de tres meses que detendrá todas las actualizaciones de seguridad para sus instalaciones anteriores (las versiones 3.7-4.0). Las instalaciones afectadas mostrarán un aviso permanente que no podrá ser desestimado. En diciembre de este año lanzará una última actualización de seguridad para estas versiones e insta a los usuarios a actualizar a las últimas versiones.

aviso WORDPRESS ELIMINA EL SOPORTE DE SEGURIDAD para versiones las versiones 3.7-4.0

Instalaciones de WordPress desactualizadas

Las versiones de WordPress 3.7 a 4.0 ya no recibirán actualizaciones de seguridad a partir del 1 de diciembre de 2022. Cualquiera que use estas versiones desactualizadas de WordPress pondrá sus sitios web en riesgo de piratería tras la fecha final de soporte.

La razón dada por la compañía para abandonar el soporte de seguridad es que su equipo de desarrollo central podrá concentrarse mejor en actualizar las últimas versiones sin la carga de mantener actualizadas las versiones anteriores.

Según ha anunciado la compañía:

Oficialmente, WordPress solo brinda soporte para la última versión del software.

Históricamente, el equipo de seguridad tiene la práctica de respaldar las correcciones de seguridad como cortesía a los sitios con versiones anteriores con la expectativa de que los sitios se actualicen automáticamente.

Hasta ahora, estos backports de cortesía han incluido todas las versiones de WordPress que admiten actualizaciones automáticas.

Las versiones de WordPress 3.7 – 4.0 han alcanzado niveles de uso de menos del 1% del total de instalaciones, donde el beneficio de proporcionar estas actualizaciones se ve superado por el esfuerzo involucrado.

… Al eliminar el soporte para estas versiones anteriores, las versiones más nuevas de WordPress serán más seguras ya que se puede dedicar más tiempo a sus necesidades”.

 

¿A qué versión se debería actualizar?

WordPress aconseja a los editores que actualicen a la última instalación, actualmente en la versión 6.0.2. De todas formas, WordPress seguirá ofreciendo soporte de seguridad para la versión 4.01, que se lanzó en 2015.

Esto quiere decir que los editores que usan versiones anteriores de WordPress podrían actualizar a 4.01 para no introducir inestabilidad en sus sitios web debido a temas, complementos o versiones de PHP más antiguos que puedan estar en uso.

Pero WordPress no recomienda hacerlo. Porque, si bien las actualizaciones de seguridad se retroalimentan a versiones anteriores, las actualizaciones de refuerzo no se retroalimentan a versiones anteriores. Las actualizaciones de seguridad son parches diseñados para bloquear vulnerabilidades críticas específicas.

Pero muchos usuarios no están de acuerdo. Exigir que se actualice a la versión más actualizada puede ser percibido como arriesgado porque podría resultar en un sitio web no funcional.

Francesc es el responsable de Content Marketing de Sinapsis. Con más de diez años de dedicación al copywriting ha acumulado una gran experiencia en diversos temas aunque su mayor pasión sigue siendo el marketing online. Friky de corazón, ha encontrado en el SEO una nueva forma de seguir "jugando".