Apakah akan ada pembaruan keamanan untuk 3.1 setelah 3.2 dirilis?

8

Saat ini saya menjalankan WordPress 3.1.2 di PHP 5.1.6. Persyaratan minimum untuk WordPress 3.2 adalah PHP 5.2.4 atau lebih tinggi. Jika saya terus menjalankan WordPress 3.1.2 dan ada masalah keamanan apakah mereka akan memberikan pembaruan keamanan untuk 3.1 atau akankah saya dipaksa untuk memutakhirkan versi PHP saya sehingga saya dapat memutakhirkan ke WordPress 3.2?

security ejunker
sumber

Jawaban:

7

WordPress meng-backgrade pembaruan keamanan biasanya 1-3 versi kembali tetapi mereka tidak menjanjikan apa-apa.

Filosofi LTS WordPress adalah bahwa LTS = " Pengambilan Jangka Panjang "

Teori Pengisap Jangka Panjang adalah:

Walaupun saya menyukai teori LTS, apa yang terjadi dalam praktiknya adalah menutupi ketidakmampuan TI atau pengembang karena mereka menunda upgrade yang sedikit menyakitkan hingga mereka ketinggalan jaman (3 tahun? 5 tahun?) Dan Anda memiliki untuk melewati raksasa, menyakitkan, sekrup semua orang di-upgrade. - Matt Mullenweg

Seperti bagaimana sysadmin Anda tidak ingin memperbarui PHP sekarang karena sudah berusia 6 tahun dan 2 cabang utama di belakang.

Saya akan mengarahkan sysadmin saya ke utas ini dari milis RedHat mulai 2009 . Ada paket pihak ke-3 yang tersedia sehingga Anda tidak perlu melakukan kompilasi dari sumber

Jika versi php yang Anda butuhkan tidak tersedia di rhn, Anda dapat menggunakan beberapa repo pihak ke-3 seperti rpmforge, ATrpms atau Remi Collet Repository yang khusus dibuat untuk mysql 5.1 dan php5.2.9 di bawah EL5.

Saya akan lebih peduli tentang masalah keamanan cabang PHP 5.1 daripada sesuatu yang mungkin muncul dengan WordPress.

Edit:

Juga menemukan pengumuman RedHat resmi ini dari Jan 2011 RHEL 5 sekarang dikirimkan dengan PHP 5.3.

Chris_O
sumber
8

Tidak, versi yang lebih lama tidak diperbarui.

Selain: PHP 5.1.6 berumur lima tahun . Bahkan jika WordPress akan menawarkan tambalan untuk 3.1.2 - Anda melewatkan lebih dari 100 perbaikan keamanan untuk PHP, jadi WordPress toh bukan masalah utama Anda.

fuxia
sumber
Saya menjalankan RedHat Enterprise Linux dan hingga saat ini paket resmi hanya menyediakan PHP 5.1.6. Untungnya pada RHEL 5.6 mereka sekarang menyediakan paket PHP 5.3. Saya tahu saya bisa mengkompilasi PHP dari sumber tetapi administrator sistem saya tidak mau melakukan itu. Sejauh keamanan saya percaya RedHat memasukkan semua perbaikan keamanan ke dalam paket mereka.
ejunker
@ Junker Saya sangat menyadari masalah logistik untuk pembaruan PHP. Tetapi dalam minggu-minggu terakhir ini banyak kode yang kompatibel mundur telah dihapus dari WordPress. Patch baru mungkin tidak kompatibel dengan versi yang lebih lama, sehingga harus ditulis dan diuji dua kali - dan dirilis kemudian. Ini akan berdampak buruk bagi semua orang.
fuxia
Karena php tidak dikembangkan oleh redhat, maka tidak ada kemungkinan bahwa ada perbaikan keamanan dan php sekarang merupakan sub-versi baru yang telah berubah, yang terbaik adalah memperbarui ke php terbaru karena peretas mencari eksploit dan akan menggunakannya untuk ada yang terbaik
xLRDxREVENGEx
FYI, WordPress 3.2 menjatuhkan dukungan untuk apa pun yang kurang dari PHP 5.2.x dan MySQL 5
calvinf
1

WordPress tidak menambal versi yang lebih lama, jadi Anda harus meningkatkan atau menerapkan sendiri tambalan secara manual.

Wyck
sumber