Gibt es bald keine Sicherheitsupdates für alte WordPress-Versionen mehr?

Plugin-Report: Auflistung von eingesetzten WordPress-Plugins

Derzeit “liefern” die WordPress-Entwickler Sicherheitsupdates auch noch für alte WordPress-Versionen. Diese gehen bis zur WordPress-Version 3.7, die vor fast 6 Jahren erschienen ist. Es werden also insgesamt 16 Major-WordPress-Versionen mit Sicherheitsupdates versorgt. Jeder kann sich vorstellen, dass dies ein immenser Aufwand ist. Vor allen Dingen, wenn man sich klar wird, dass über 90 Prozent aller WordPress-Installation mit einer Version höher als 4.6 laufen.

Um diesen enormen Aufwand für so wenige Installationen zu verringern, gibt es verschiedene Möglichkeiten.

Zum einen wird überlegt die Anzahl der Versionen zu begrenzen, für die es rückwirkend Sicherheitsupdates gibt, also zum Beispiel festzulegen, dass es immer nur für die letzten fünf Versionen Sicherheitsupdates gibt.

Eine andere Variante ist es zu sagen, dass es immer nur Sicherheitsupdates für WordPress-Versionen gibt, die jünger als 3 Jahre sind. Dies wiederum könnte je nach Anzahl der Minor-Versionen auch umfangreich werden.

Einen konkreten Vorschlag zu den automatischen Updates gibt es auch schon. Er besagt, dass immer die letzten 6 Versionen weiterhin Sicherheitsupdates erhalten und dass ältere WordPress-Installationen automatisiert auf die älteste unterstützte Version upgedatet werden.

Für Website-Betreiber, also die Administratoren von WordPress-Websites soll es aber die Option geben, diese automatisierten Updates zu unterbinden. Außerdem wird es vor dem Update einen Hinweis geben, sodass die Betreiber der Website auch selbst updaten oder aber eben das automatisierte Update deaktiviert können. Eine genaue Beschreibung wie dies in der Praxis funktionierten könnte, findet ihr hier.

In diesem Zusammenhang wird auch die Diskussion um die Möglichkeit von automatisierten Major-Updates interessant, die Matt Mullenweg als eine der 9 Ziele für 2019 genannt hat.

Wie seht ihr das? Bis jetzt konnten Nutzer von alten WordPress-Versionen immer sehr gelassen in die Zukunft sehen und auf den Service der Sicherheitsupdates vertrauen. Ich rechne damit, dass dies in Zukunft nicht mehr der Fall sein wird bzw. deutlich beschränkt wird.

Mehr Infos zur momentanen Diskussion findet ihr bei wordpress.org

Image(s) licensed by Ingram Image/adpic.

Wir arbeiten seit 20 Jahren mit WordPress und bieten diverse Dienst­leistungen rund um das System an. Kontaktiere uns für weitere Informationen oder für ein Angebot.

Verwandte Beiträge:

6 Kommentare

  1. Aus meiner Sicht sind die Vorschläge ein sehr gutes Kompromissangebot. Denn eines ist klar: man kann nicht zig Versionen pflegen, nur damit Update-Muffel nicht aufmucken. WordPress 3.7 erschien im 2. Halbjahr 2013 (!) – da sind jetzt 6 Jahre. Selbst eine normale (nicht Enterprise!) Linux-LTS-Version wie Ubuntu wird nur 5 Jahre unterstützt, nur mal zum Vergleich.

    Solange es ein Opt-Out geben wird, bin ich damit einverstanden – ich selber benötige das nicht, da ich oder Klienten alle auf 5.x sind, aber um die Meckerer ruhig zu halten, ist es sinnvoll. Und auch, um dem Nutzer die volle Kontrolle zu überlassen.

    6 Versionen zurück ist ordentlich und lässt im Zweifelfall doch genügend Zeit. Wenn dann demgegenüber für diese 6 gepflegen Versionen alle Kräfte gebündelt werden – dann gerne so!!!

    Und: Update-Muffel sollte man nicht allzu sehr verwöhnen, manche Leute richten sich da einmal im Status Quo ein und denken, dass alle Welt ihnen ständig alles kompatibel und bequem halten müsste. Klar, das ist nicht immer alles so schwarz-weiß und es gibt manche Sonderfälle, dafür hat man ja dann auch ne ganze Menge Zeit. Nicht alles ist ein technisches Problem, vieles auch menschlich-psychologisch…

  2. Warum nicht einfach auf die neueste Version updaten? Man sollte halt mit der Zeit gehen. Sorry wenn das jetzt mal so klar gesagt werden musste. Wer hat denn bitte noch eine Version unter 4.6?

    Grüße

  3. Gibt für nicht wenige WordPress Betreiber gute Gründe bei älteren, stabilen Versionen zu bleiben, wo die aufgezwungene Blocktechnologie noch kein Thema ist.

    Ein guter und für “Konservative” fairer Kompromiss wäre die kompletten 4er Major Installationen weiterhin mit Security Patches zu versorgen. Ich weiss dass viele Blogger Gutenberg nicht mögen, von einem nach und nach Erzwingen auf die 5er Versionen rate ich dringend ab. Nicht ausgeschlossen dass die noch kleine ClassicPress Community dann viel Zulauf bekommt;-)

  4. Darüber habe ich mir noch nie Gedanken gemacht, da ich immer ein Update auf die neueste Version mache. Kein Softwarehersteller supportet auf ewig.

    Liebe Grüße Sabine

  5. Who wants yesterdays Updates?
    who wants yesterdays WordPress?
    Who wants yesterdays Updates?
    Nobody in the world!

  6. Da Themes ja auch immer mal wieder nicht rückwärtskompatibel sind halte ich 6 Version für sehr sinnvoll, weniger ist Kunden nicht zu vermnitteln. 3 Jahre Support finde ich ist das Minimum.

Kommentare sind geschlossen.