Nul
Billede: Felix Arntz, WordPress.org
WordPress er open-source content management system (CMS), vil vise advarsler i sin backend admin panelet, hvis webstedet kører på toppen af en forældet version af PHP.
Den nuværende plan er at have de advarsler, der vises for websteder ved hjælp af et PHP-version før den 5.6.x gren (<=5.6).
De advarsler vil indeholde et link til en WordPress support-side med oplysninger om, hvordan ejerne kan opdatere deres server er underliggende PHP version.
I tilfælde, hvor ejerne kører deres WordPress-hjemmesider på toppen af tæt-kontrolleret web hosting miljøer, web-vært har mulighed for at ændre dette link med en tilpasset WEBADRESSE, der peger på sin egen support-webstedet.
Den advarsel vil skibet og begynde at blive vist sammen med WordPress 5.1, som er planlagt til udgivelse i begyndelsen af dette forår.
Beslutningen om at begynde at vise denne advarsel blev taget i December 2018, efter udgivelsen af WordPress 5.0 filial. Opgradering statistikker, der er udarbejdet dage efter WP 5.0-udgave, viste, at 85 procent af WordPress 5.0 brugere, der kører deres websteder på PHP-versioner på 5,6 og senere, er derfor kun en lille delmængde af den aktive WordPress-fællesskabet vil se disse advarsler i første omgang.
Vi sagde “aktiv WordPress-fællesskabet”, fordi der stadig er millioner af websteder, der kører gamle WordPress-versioner, og mange af dem forladt eller glemt.
Den kortsigtede plan er at flytte så mange aktive brugere til nyere versioner af PHP som muligt, således at WordPress teamet kan droppe support for ældre PHP-versioner helt.
WordPress teamet vil gerne officielt ændre WordPress CMS minimum PHP version krav fra PHP 5.2 (den nuværende) til PHP 5.6 af April 2019. En lignende minimum version bump er også planlagt til MySQL, MySQL 5.5 bliver det nye minimumskrav.
Den langsigtede plan er at have PHP 7.0 blive den mindste version af PHP er nødvendig for at køre en WordPress hjemmeside i December 2019.
Gårsdagens meddelelse fra WordPress teamet kom som en overraskelse for WordPress fællesskabet. Den mindste version af PHP er nødvendig for at køre en WordPress hjemmeside har ikke været opdateret i flere år.
Grunden til, at WordPress teamet ønsker at skubbe lodsejere til at opdatere deres underliggende PHP servere er fordi PHP-teamet har for nylig faldt støtte for sikkerhed rettelser til PHP 5.6.x og PHP 7.0.x grene. Disse ældre PHP-servere nu er sårbare over for angreb og masse-udnyttelse, som flere sikkerhedseksperter har fortalt ZDNet sidste efterår.
Omkring 66,7 procent af alle Internet-websteder, der drives af en ikke-understøttet version af PHP, ifølge W3Techs. Næsten en fjerdedel af alle internet-websteder, der kører oven på en WordPress CMS. WordPress teamet er for det første, større CMS-projekt til at annoncere en handlingsplan til at migrere brugere til i øjeblikket-understøttet PHP-versioner.
“Grænsen for PHP varsel vil øge detaljeret, med det mål at over tid hamle op med de faktiske PHP version fremskridt,” sagde Felix Arntz, medlem af WordPress, open-source-CMS-hold.
Mere cybersecurity nyheder:
Detaljer offentliggøres om sårbarheder i populære bygning adgang systemA sikkerhed konferencen vil lade dig hack en Tesla bil og tjene penge præmier
Liberia ISP handler rival til leje hacker til at angribe sine networkPoC for Windows VCF nul-dag offentliggjort online
SCP implementeringer påvirket af 36-år-gammel sikkerhed flawsMost hjemme-routere ikke drage fordel af Linux ‘ s forbedrede sikkerhedsfunktioner
Senatorer opkald til undersøgelse af telefon selskaber, for at sælge beliggenhed data CNETPhishing og spearphishing: Et cheat sheet for professionelle, TechRepublic
Relaterede Emner:
Open Source
Sikkerhed-TV
Data Management
CXO
Datacentre
0