WordPress abandonne la prise en charge de la sécurité des versions obsolètes

mises a jour wordpress
Actualité

WordPress a averti ses utilisateurs qu’il abandonnait les mises à jour liées à la sécurité pour les versions 3.7 à 4.0 d’ici décembre 2022. La plateforme conseille à tous ses utilisateurs de mettre à jour les dernières versions. Mais qu’est-ce que cela implique réellement ? L’équipe de Référenceur décrypte cette annonce et vous donne des pistes solutions !

WordPress, un allié digital au quotidien

WordPress, c’est le CMS (système de gestion de contenu) le plus utilisé dans le monde.

Une popularité qui n’est plus à prouver. En effet, selon WPMarmite, les statistiques de WordPress sont vertigineuses :

  • 43% des sites utilisent WordPress dans le monde
  • 64% des sites avec un CMS utilisent WordPress
  • 20% des sites WordPress utilisent un WooCommerce

Des chiffres qui démontrent la puissance de cet outil. WordPress, c’est une plateforme facile et performante pour créer des sites internet, générer du contenu et ainsi augmenter la visibilité des entreprises, des commerces locaux, des blogs, etc. qui gravitent dans l’univers du web.

Alors que signifie cette annonce de WordPress et qu’est-ce que cela implique votre site ?

Sites obsolètes : le coup de pied dans la fourmilière de WordPress

WordPress a annoncé en septembre que les versions 3.7 – 4.0 de la plateforme ne recevront plus de mises à jour de sécurité à partir du 1er décembre 2022.

Toute personne utilisant ces versions obsolètes de WordPress verra son site exposé à des risques de piratage après cette date butoir.

La raison évoquée pour expliquer cet abandon de la prise en charge de la sécurité est organisationnelle. En effet, en laissant de côté certaines versions de WordPress, les équipes peuvent se concentrer sur les versions actuelles sans avoir une charge de travail supplémentaire avec les versions trop anciennes.

Voici l’explication de WordPress :

“Officiellement, WordPress ne fournit un support que pour la dernière version du logiciel.

L’équipe de sécurité a historiquement pour habitude de rétroporter les correctifs de sécurité par courtoisie pour les sites utilisant des versions plus anciennes, en espérant que les sites seront automatiquement mis à jour.

Jusqu’à présent, ces rétroportages ont inclus toutes les versions de WordPress supportant les mises à jour automatiques.

Les versions 3.7 – 4.0 de WordPress ont atteint des niveaux d’utilisation de moins de 1% des installations totales, où l’avantage de fournir ces mises à jour est dépassé par l’effort nécessaire.
… En abandonnant le support de ces anciennes versions, les nouvelles versions de WordPress deviendront plus sûres car plus de temps pourra être consacré à leurs besoins.”


Vers quelle version les sites doivent-ils être mis à jour ?

La question que l’on se pose alors : Qui est concerné ? Et si je suis concerné, vers quelles mises à jour me tourner ?


Les sites concernés afficheront un avis permanent et devront être mise à jour rapidement.

Voici l’avertissement que les sites obsolètes pourront observer :

mise a jour wordpress


WordPress conseille aux éditeurs de mettre à jour la toute dernière installation, actuellement à la version 6.0.2.

Cela dit, WordPress continuera à fournir un support de sécurité pour la version 4.01, qui a été publiée en 2015.

Cela signifie que les éditeurs utilisant des versions plus anciennes de WordPress pourraient passer à la version 4.0.1 afin de ne pas introduire d’instabilité sur leurs sites Web en raison d’anciens thèmes, plugins ou versions PHP qui pourraient être utilisés.

Mais WordPress ne recommande pas de le faire, car si les mises à jour de sécurité sont rétroportées aux anciennes versions, les mises à jour de durcissement ne le sont pas.

Les mises à jour de sécurité sont des correctifs conçus pour bloquer des vulnérabilités critiques spécifiques. Le durcissement consiste à mettre à jour le code pour le rendre plus sûr.


La mise à jour de WordPress représente-t-elle un risque pour mon site ?

C’est un peu la question que tout le monde se pose. En passant d’une version 3.7 à 6.0.2 comment mon site va-t-il réagir ?
Certains pensent que le fait d’exiger des utilisateurs d’anciennes versions de WordPress qu’ils effectuent une mise à jour vers la version la plus récente peut être perçu comme risqué, car cela pourrait aboutir à un site web non fonctionnel.

Un commentateur a d’ailleurs posté :

Sauter 8 ans de nouvelles versions en une seule fois est une opération risquée, et en ne proposant que cette option, cela risque de dissuader de nombreux propriétaires de sites de le faire. Le processus de réflexion va être “Dois-je appuyer sur le bouton et voir si 8 ans de mises à jour évitent de casser quoi que ce soit, ou dois-je simplement espérer le meilleur en laissant la version actuelle qui a fonctionné jusqu’à présent ?”.
Un dilemme qui implique des inconvénients dans les deux sens : laisser la version obsolète et courir le risque d’un piratage ou alors faire la mise à jour et risquer que le design saute ou que la performance du site soit impactée. C’est un peu choisir entre la peste et le choléra….


Mais rappelons que selon les statistiques de WordPress, le nombre d’anciennes versions concernées par cette décision représente moins de 1 % du total des installations.
Ce changement ne devrait donc pas affecter beaucoup d’utilisateurs du célèbre CMS.

Le conseil de l’équipe

Après avoir lu cet article, si vous êtres propriétaires d’un site, vous avez certainement quelques questions et doutes qui ont commencé à envahir votre esprit ! Et c’est bien normal, votre site internet, c’est un outil de travail, un relais digital, un magasin, un site d’information, … Bref, c’est un peu une partie de votre quotidien et il convient d’en prendre soin.

Chez Référenceur, on travaille beaucoup avec WordPress, en effet, c’est une plateforme performante qui peut répondre à différents besoins et ce dans différents domaines. Pour les commerces locaux ou les indépendants, c’est un outil accessible et intuitif pour avoir une vitre en ligne. Plus le business grandit et plus WordPress peut aussi se complexifier pour répondre aux besoins des plus grandes entreprises. C’est donc une plateforme qui peut évoluer avec votre affaire.

Mais pour conserver un site performant et sécurisé, il est important d’effectuer des mises à jour régulières. Tout comme pour votre téléphone ou votre ordinateur par exemple.

Si vous avez des questions sur la santé de votre site, sa sécurité ou sa version de WordPress, notre équipe se tient à votre disposition pour trouver la meilleure solution pour un site en pleine santé qui vous aide dans votre quotidien.

WordPress abandonne la prise en charge de la sécurité des versions obsolètes