Ich verwende derzeit WordPress 3.1.2 auf PHP 5.1.6. Die Mindestanforderung für WordPress 3.2 ist PHP 5.2.4 oder höher. Wenn ich weiterhin WordPress 3.1.2 ausführe und ein Sicherheitsproblem vorliegt, werden dann Sicherheitsupdates für 3.1 bereitgestellt oder muss ich meine PHP-Version aktualisieren, damit ich auf WordPress 3.2 aktualisieren kann?
Antworten:
WordPress-Backports-Sicherheitsupdates sind normalerweise 1-3 Versionen zurück, aber sie versprechen nichts.
Die WordPress LTS- Philosophie lautet: LTS = " Long Term Suckage "
Die Long Term Suckage Theorie lautet:
Während ich die Theorie von LTS mag, ist es in der Praxis so, dass sie die Inkompetenz von IT oder Entwicklern vertuscht, weil sie kleine, leicht schmerzhafte Upgrades aufschieben, bis sie so veraltet sind (3 Jahre? 5 Jahre?) Und Sie haben durch einen riesigen, schmerzhaften zu gehen, schraubt alle über Upgrade. - Matt Mullenweg
Zum Beispiel, wie Ihr Systemadministrator PHP jetzt, da es 6 Jahre alt ist und 2 Hauptzweige dahinter hat, nicht aktualisieren möchte.
Ich würde meinen Systemadministrator auf diesen Thread aus der RedHat-Mailingliste von 2009 verweisen . Es sind Pakete von Drittanbietern verfügbar, sodass Sie nicht aus dem Quellcode kompilieren müssen
Wenn die von Ihnen benötigte PHP-Version in rhn nicht verfügbar ist, können Sie Repos von Drittanbietern wie rpmforge, ATrpms oder das Remi Collet Repository verwenden, das speziell für MySQL 5.1 und PHP5.2.9 unter EL5 entwickelt wurde.
Ich würde mir mehr Sorgen um die Sicherheit von PHP 5.1-Zweigen machen als um etwas, das mit WordPress in Berührung kommen könnte.
Ich habe auch diese offizielle RedHat-Ankündigung vom Januar 2011 gefunden. RHEL 5 wird jetzt mit PHP 5.3 ausgeliefert.
Nein, ältere Versionen werden nicht aktualisiert.
Nebenbei : PHP 5.1.6 ist fünf Jahre alt. Selbst wenn WordPress Patches für 3.1.2 anbieten würde - Sie haben mehr als 100 Sicherheitskorrekturen für PHP verpasst, sodass WordPress ohnehin nicht Ihr Hauptproblem ist.