Wird es nach der Veröffentlichung von 3.2 Sicherheitsupdates für 3.1 geben?

8

Ich verwende derzeit WordPress 3.1.2 auf PHP 5.1.6. Die Mindestanforderung für WordPress 3.2 ist PHP 5.2.4 oder höher. Wenn ich weiterhin WordPress 3.1.2 ausführe und ein Sicherheitsproblem vorliegt, werden dann Sicherheitsupdates für 3.1 bereitgestellt oder muss ich meine PHP-Version aktualisieren, damit ich auf WordPress 3.2 aktualisieren kann?

security Ejunker
quelle

Antworten:

7

WordPress-Backports-Sicherheitsupdates sind normalerweise 1-3 Versionen zurück, aber sie versprechen nichts.

Die WordPress LTS- Philosophie lautet: LTS = " Long Term Suckage "

Die Long Term Suckage Theorie lautet:

Während ich die Theorie von LTS mag, ist es in der Praxis so, dass sie die Inkompetenz von IT oder Entwicklern vertuscht, weil sie kleine, leicht schmerzhafte Upgrades aufschieben, bis sie so veraltet sind (3 Jahre? 5 Jahre?) Und Sie haben durch einen riesigen, schmerzhaften zu gehen, schraubt alle über Upgrade. - Matt Mullenweg

Zum Beispiel, wie Ihr Systemadministrator PHP jetzt, da es 6 Jahre alt ist und 2 Hauptzweige dahinter hat, nicht aktualisieren möchte.

Ich würde meinen Systemadministrator auf diesen Thread aus der RedHat-Mailingliste von 2009 verweisen . Es sind Pakete von Drittanbietern verfügbar, sodass Sie nicht aus dem Quellcode kompilieren müssen

Wenn die von Ihnen benötigte PHP-Version in rhn nicht verfügbar ist, können Sie Repos von Drittanbietern wie rpmforge, ATrpms oder das Remi Collet Repository verwenden, das speziell für MySQL 5.1 und PHP5.2.9 unter EL5 entwickelt wurde.

Ich würde mir mehr Sorgen um die Sicherheit von PHP 5.1-Zweigen machen als um etwas, das mit WordPress in Berührung kommen könnte.

Bearbeiten:

Ich habe auch diese offizielle RedHat-Ankündigung vom Januar 2011 gefunden. RHEL 5 wird jetzt mit PHP 5.3 ausgeliefert.

Chris_O
quelle
8

Nein, ältere Versionen werden nicht aktualisiert.

Nebenbei : PHP 5.1.6 ist fünf Jahre alt. Selbst wenn WordPress Patches für 3.1.2 anbieten würde - Sie haben mehr als 100 Sicherheitskorrekturen für PHP verpasst, sodass WordPress ohnehin nicht Ihr Hauptproblem ist.

Fuxia
quelle
Ich verwende RedHat Enterprise Linux und bis vor kurzem lieferten die offiziellen Pakete nur PHP 5.1.6. Zum Glück bieten sie ab RHEL 5.6 jetzt PHP 5.3-Pakete an. Ich weiß, ich hätte PHP aus dem Quellcode kompilieren können, aber mein Systemadministrator wollte das nicht. In Bezug auf die Sicherheit glaube ich, dass RedHat alle Sicherheitsupdates in seine Pakete integriert.
Ejunker
@ejunker Ich bin mir der logistischen Probleme bei PHP-Updates bewusst. In den letzten Wochen wurde jedoch viel abwärtskompatibler Code aus WordPress entfernt. Neue Patches sind möglicherweise nicht mit älteren Versionen kompatibel, daher müssen sie zweimal geschrieben und getestet werden - und später veröffentlicht werden. Das wäre schlecht für alle.
Fuxia
Da PHP nicht von Redhat entwickelt wurde, gibt es wirklich keine Chance, dass es Sicherheitskorrekturen gab, und PHP ist jetzt eine völlig neue Unterversion. Die Dinge haben sich geändert. Es ist am besten, auf die neueste PHP zu aktualisieren, da Hacker nach Exploits suchen und diese verwenden dort am besten
xLRDxREVENGEx
Zu Ihrer Information, WordPress 3.2 lässt die Unterstützung für weniger als PHP 5.2.x und MySQL 5 fallen
Calvinf
1

WordPress patcht keine älteren Versionen, daher müssen Sie Patches selbst aktualisieren oder manuell anwenden.

Wyck
quelle