Tvångsuppdatering av äldre versioner av WordPress diskuteras

Förslaget har lett till en omfattande debatt.

WordPress uppdateras automatiskt för de flesta, men det är bara säkerhetsversioner. 5.1.1 uppdateras exempelvis automatiskt till 5.1.2, men du måste trycka på uppdatera-knappen för att uppdatera till 5.3.

Ett förslag vill uppdatera äldre versioner till 4.7, oavsett vilken version de ligger på, för att se till att det inte ligger osäkra installationer ute. Det finns en hel del bortglömde WordPress-sajter där ute, och risken är förstås att de hackas eftersom de inte uppdateras som de bör. Tanken är att de sex senaste huvudsakliga versionerna ska anses och hållas säkra, och äldre än så tvångsuppdateras till slut. I dagsläget skulle det betyda att 4.7-5.0 är säkra, och när 5.3 släpps så är 4.8 den äldsta säkra versionen.

När exakt de här tvångsuppdateringarna ska ske är lite luddigt. Det ska gå att stänga av dem. Diskussionen blev, som sagt, livlig. Och den fortsätter i en ny post.

Bortglömda och osäkra WordPress-installationer är ett problem, men det är inte helt oproblematiskt att tvinga ut nya versioner när det inte är ett förväntat beteende. Det här kommer diskuteras ytterligare innan ett beslut tas, men rent generellt är säkert bättre. Eller hur?

Created with Sketch. Scrolla för mer läsning