توسه دهندگان مدیریت محتوای وردپرس (CMS) در حال برنامه ریزی برای عملیات بروزرسانی خودکار نسخه های قدیمی این CMS هستند. این کار باعث افزایش امنیت اکوسیستم وردپرسی و همچنین کل اینترنت میشود. لازم به ذکر است وب سایت های وردپرسی، ۳۴ درصد از کل وب سایت های اینترنتی را شامل میشوند.

امروزه، وردپرس فقط ۶ نسخه اصلی خود (نسخه های  ۴.۷ تا ۵.۲) را پشتیبانی میکند. برنامه به این شکل می باشد که سایت های وردپرسی با ورژن ۳.۷ تا قدیمی ترین ورژن پشتیبانی شده که ۴.۷ می باشد، به تدریج و درچندین مرحله بروزرسانی شوند.

1. ابتدا ۲% از کل سایتهای WP 3.7 به صورت خودکار به WP 3.8 ارتقا خواهند یافت.
2. پس از یک هفته ، ۱۸٪.
3. و پس از دو هفته ، ۸۰٪ باقیمانده از سایتهای WP 3.7 .
4. مراحل قبلی با ورژن های بالاتر تکرار میشوند.

تیم وردپرس اعلام کرده است که خطاها و خرابی های سایت ناشی از بروزرسانی خودکار، تحت کنترل و نظارت خواهند بود؛ همچنین در صورت بروز خطا، بروزرسانی متوقف شده، سایت به نسخه قبلی برگردانده میشود و از طریق ایمیل به مالک سایت اطلاع داده میشود که سایت آن ها نمی تواند به یک نسخه ایمن ارتقاء یابد و برای جلوگیری از هک شدن آن باید فورا به روزرسانی شود.

 

 

فاز اول به روز رسانی خودکار باعث ایجاد خرابی و خسارت در اینترنت خواهد شد

با وجود بارز و حساس بودن این مسئله، تیم وردپرس تحت تاثیر یک طرح پیشنهادی، در صدد بروزرسانی همه سایت های قدیمی وردپرسی به نسخه ۴.۷ هستند.

پس از موج اعتراضات صاحبان وب سایت های وردپرسی که مدعی بودن با این کار، میلیون ها سایت به دلیل ناسازگاری بین محتوا و  افزونه ها با نسخه جدید دچار مشکل WSOD میشوند، این ایده به چالش کشیده شد.

به روزرسانی خودکار از روش های بازخورد از نتیجه استفاده میکند. و خرابی احتمالی سایت را هم در نظر میگیرد.

تیم وردپرس امکان جلوگیری از این عملیات را برای صاحبان سایت در نظر گرفته است. حداقل شش هفته قبل از شروع به روزرسانی خودکار، از طریق ایمیل و همچنین داشبورد وب سایت ها، به مدیران وب سایت، هشدار ها و روش های امتناع از این عملیات و همچنین پیامدهای امنیتی آن اطلاع داده خواهد شد.

بیش از ۳٪ از وب سایت های اینترنتی، نسخه های منسوخ شده وردپرس را اجرا میکنند

به نقل از ZDNeT، تیم وردپرس پیش بینی میکند در طی یک سال آینده تمام سایت های قدیمی را به روز کند. گرچه جزئیات دقیق روند بروزرسانی خودکار در دسترس نیست.

نسخه های ماقبل v3.7 شامل این عملیات نمیشوند؛ چرا که نسخه های ۳.۷ به بعد شامل مکانیسم بروزرسانی خودکار هستند و نسخه های قدیمی تر فقط از به روزرسانی های دستی پشتیبانی میکنند. باتوجه به اینکه، سهم این نسخه ها از کل نصب های های وردپرس کمتر از یک درصد میباشد، این موضوع، مسئله جدی به شمار نمیرود.

وب سایتهای وردپرسی با  نسخه های  v3.7 تا v4.7 ،   ۱۱.۷٪ ( تقریبا حدود ده ها میلیون سایت ) از کل وب سایتهای وردپرس  و ۳% از کل وب سایت های اینترنتی را شامل میشوند. وردپرس ۳.۷ در ۲۳ اکتبر ۲۰۱۳ منتشر شده، در حالی که قدیمی ترین نسخه ایمن فعلی، v4.7، در دسامبر ۲۰۱۶ منتشر شده است.

پیش بینی های سال گذشته

درحالی که خبر به روزرسانی خودکار، اعضای webdev community را شوکه کرد، اما ZDNet ادعا میکند از این تصمیم آگاهی داشت زیرا هارون کمپبل ، رهبر تیم امنیتی وردپرس، درکنفرانس امنیتی DerbyCon 2018 گفته بود تیم وی در حال کار بر روی “پاک کردن نسخه های قدیمی تر از اینترنت” است.

دلیل تمایل تیم توسعه دهنده وردپرس برای بروزرسانی کلیه نسخه های قدیمی به نسخه جدید قدرت انسانی است. در شش سال گذشته، توسعه دهندگان وردپرس برای پشتیبان گیری از وصله های امنیتی برای تمامی نسخه ها از وردپرس ۳.۷ استفاده میکردند. این کار در ابتدا قابل انجام بود اما با پیشرفت وردپرس، زمان بیشتری صرف میشد؛ چرا که توسعه دهندگان باید کدهای php جدید را با پایگاه داده قدیمی وردپرس سازگار کنند.

با انتقال همه کاربران به وردپرس ۴.۷ (و سپس ۴.۸ ، ۴.۹ و غیره) ، کار توسعه دهندگان نیز آسان تر می شود، و همچنین به طور کلی اینترنت ایمن تر میشود.

در حال حاضر، وردپرس به دلیل استفاده زیاد و سطح حمله بسیار زیاد هدفمندترین سیستم مدیریت محتوا است. کاهش سطح حمله راهی  برای مبارزه با بات نت های بدافزار است که سایت های وردپرس را به دست می گیرند و از آنها برای میزبانی بدافزار ، SEO spam یا اجرای حملات DDoS استفاده می کنند.