¿Habrá actualizaciones de seguridad para 3.1 una vez que se lance 3.2?

8

Actualmente estoy ejecutando WordPress 3.1.2 en PHP 5.1.6. El requisito mínimo para WordPress 3.2 será PHP 5.2.4 o superior. Si sigo ejecutando WordPress 3.1.2 y hay un problema de seguridad, ¿me proporcionarán actualizaciones de seguridad para 3.1 o me veré obligado a actualizar mi versión de PHP para poder actualizar a WordPress 3.2?

ejunker
fuente

Respuestas:

7

WordPress respalda las actualizaciones de seguridad, generalmente de 1 a 3 versiones, pero no prometen nada.

La filosofía de WordPress LTS es que LTS = " Suckage a largo plazo "

La teoría de la succión a largo plazo es:

Si bien me gusta la teoría de LTS, lo que sucede en la práctica es que cubre la incompetencia de TI o los desarrolladores porque pospusieron pequeñas actualizaciones un poco dolorosas hasta que caducan (¿3 años? 5 años?) Y usted tiene pasar por un gigante, doloroso, fastidia a todos sobre la actualización. - Matt Mullenweg

Por ejemplo, cómo su administrador de sistemas no quiere actualizar PHP ahora que tiene 6 años y 2 ramas principales detrás.

Diría a mi administrador del sistema a este hilo de la lista de correo de RedHat de 2009 . Hay paquetes de terceros disponibles para que no tenga que compilar desde la fuente

Si la versión de php que necesita no está disponible en rhn, puede usar algunos repositorios de terceros como rpmforge, ATrpms o el Remi Collet Repository que está hecho especialmente para mysql 5.1 y php5.2.9 en EL5.

Me preocuparían más los problemas de seguridad de las sucursales de PHP 5.1 que algo que pueda surgir con WordPress.

Editar:

También encontré este anuncio oficial de RedHat de enero de 2011 RHEL 5 ahora enviado con PHP 5.3.

Chris_O
fuente
8

No, las versiones anteriores no se actualizan.

Aparte: PHP 5.1.6 tiene cinco años . Incluso si WordPress ofreciera parches para 3.1.2, se perdió más de 100 correcciones de seguridad para PHP, por lo que WordPress no es su problema principal de todos modos.

fuxia
fuente
Estoy ejecutando RedHat Enterprise Linux y hasta hace poco los paquetes oficiales solo proporcionaban PHP 5.1.6. Afortunadamente, a partir de RHEL 5.6 ahora proporcionan paquetes PHP 5.3. Sé que podría haber compilado PHP desde la fuente, pero el administrador de mi sistema no quería hacer eso. En cuanto a la seguridad, creo que RedHat incorpora todas las correcciones de seguridad en sus paquetes.
ejunker
@ejunker Soy muy consciente de los problemas logísticos para las actualizaciones de PHP. Pero en las últimas semanas se ha eliminado una gran cantidad de código compatible con versiones anteriores de WordPress. Es posible que los nuevos parches no sean compatibles con las versiones anteriores, por lo que deben escribirse y probarse dos veces , y lanzarse más tarde. Esto sería malo para todos.
fuxia
Como php no ha sido desarrollado por redhat, realmente no hay posibilidad de que haya habido correcciones de seguridad y php ahora es una sub versión completamente nueva, las cosas han cambiado, lo mejor es actualizar al último php ya que los piratas informáticos buscan exploits y los usarán para allí mejor
xLRDxREVENGEx
Para su información, WordPress 3.2 está dejando de admitir algo menos que PHP 5.2.xy MySQL 5
calvinf
1

WordPress no aplica parches a versiones anteriores, por lo que deberá actualizar o aplicar manualmente los parches usted mismo.

Wyck
fuente