Y aura-t-il des mises à jour de sécurité pour 3.1 une fois la version 3.2 publiée?

8

J'utilise actuellement WordPress 3.1.2 sur PHP 5.1.6. La configuration minimale requise pour WordPress 3.2 sera PHP 5.2.4 ou supérieur. Si je continue à utiliser WordPress 3.1.2 et qu'il y a un problème de sécurité, fournira-t-il des mises à jour de sécurité pour 3.1 ou serai-je obligé de mettre à niveau ma version de PHP pour pouvoir passer à WordPress 3.2?

security ejunker
la source

Réponses:

7

Les mises à jour de sécurité de WordPress rétroportent généralement une à trois versions, mais elles ne promettent rien.

La philosophie de WordPress LTS est que LTS = " Long Term Suckage "

La théorie de la succion à long terme est:

Bien que j'aime la théorie du LTS, ce qui se passe dans la pratique, c'est qu'elle couvre l'incompétence de l'informatique ou des développeurs, car ils retardent les petites mises à niveau légèrement douloureuses jusqu'à ce qu'ils deviennent si obsolètes du tronc (3 ans? 5 ans?) Et vous avez passer par un géant, douloureux, fout tout le monde sur la mise à niveau. - Matt Mullenweg

Comme la façon dont votre administrateur système ne veut pas mettre à jour PHP maintenant qu'il a 6 ans et 2 branches principales derrière.

Je voudrais pointer mon administrateur système vers ce fil de la liste de diffusion RedHat de 2009 . Des packages tiers sont disponibles, vous n'avez donc pas besoin de compiler à partir des sources

Si la version de php dont vous avez besoin n'est pas disponible dans rhn, vous pouvez utiliser des dépôts tiers comme rpmforge, ATrpms ou le Remi Collet Repository qui est spécialement conçu pour mysql 5.1 et php5.2.9 sous EL5.

Je serais plus préoccupé par les problèmes de sécurité de la branche PHP 5.1 que par quelque chose qui pourrait arriver avec WordPress.

Éditer:

A également trouvé cette annonce officielle RedHat de janvier 2011 RHEL 5 est maintenant disponible avec PHP 5.3.

Chris_O
la source
8

Non, les anciennes versions ne sont pas mises à jour.

À part: PHP 5.1.6 a cinq ans . Même si WordPress proposait des correctifs pour 3.1.2 - vous avez manqué plus de 100 correctifs de sécurité pour PHP, donc WordPress n'est pas votre problème principal de toute façon.

fuxia
la source
J'utilise RedHat Enterprise Linux et jusqu'à récemment, les packages officiels ne fournissaient que PHP 5.1.6. Heureusement, à partir de RHEL 5.6, ils fournissent désormais des packages PHP 5.3. Je sais que j'aurais pu compiler PHP à partir des sources mais mon administrateur système ne voulait pas le faire. En ce qui concerne la sécurité, je pense que RedHat incorpore tous les correctifs de sécurité dans leurs packages.
ejunker
@ejunker Je connais bien les problèmes logistiques des mises à jour PHP. Mais au cours des dernières semaines, de nombreux codes rétrocompatibles ont été supprimés de WordPress. Les nouveaux correctifs peuvent ne pas être compatibles avec les anciennes versions, ils doivent donc être écrits et testés deux fois - et publiés plus tard. Ce serait mauvais pour tout le monde.
fuxia
Comme php n'est pas développé par redhat, il n'y a vraiment aucune chance qu'il y ait eu des correctifs de sécurité et php est maintenant une toute nouvelle sous-version. il y a mieux
xLRDxREVENGEx
Pour info, WordPress 3.2 supprime le support pour rien de moins que PHP 5.2.x et MySQL 5
calvinf
1

WordPress ne corrige pas les anciennes versions, vous devrez donc mettre à niveau ou appliquer manuellement les correctifs vous-même.

Wyck
la source