Arrêt définitif des mises à jour de sécurité pour les versions de WordPress 3.7 à 4.0

Jusqu’à présent, l’équipe de sécurité de WordPress proposait des correctifs de sécurité pour toutes les versions de WordPress reposant sur les versions 3.7 à la version actuelle (6.0, sachant que WordPress 6.1 sortira cet automne). Cela faisait donc un grand nombre de versions à maintenir, alors qu’elles ne représentent qu’un nombre très minoritaire de sites (les statistiques sont disponibles publiquement sur cette page).

À partir du 1er décembre 2022, l’équipe dédiée à la sécurité de WordPress ne fournira plus de mises à jour de sécurité pour les versions 3.7 à 4.0.

Ces versions datant maintenant de 8 ans ou plus, il y a peu de chances que votre site soit concerné, mais vous pouvez vous en assurer en vous connectant à votre tableau de bord et en vérifiant la version de WordPress indiquée dans l’encart « D’un coup d’œil » (sur les versions les plus anciennes, cet encart est intitulé « Aujourd’hui »).

Dans le cas où vous disposeriez d’une installation tournant sur WordPress 4.0 ou inférieur, vous devrez faire une mise à jour vers une version plus récente (nous recommandons la dernière version disponible) afin de garder votre site sécurisé. Consultez notre documentation sur la mise à niveau de votre site WordPress pour plus d’informations.

Dans tous les cas, il est important de noter que la seule version de WordPress activement maintenue est la version courante (à ce jour, la version 6.0). Les versions plus anciennes ne font que bénéficier de correctifs de sécurité et ne reçoivent généralement aucun correctif de bug.

Dans les prochains mois, l’arrêt du support d’un nouveau groupe d’anciennes versions de WordPress sera annoncé, selon un calendrier qui est en cours d’élaboration au sein de l’équipe de sécurité de WP.

Pour plus d’informations sur le processus d’arrêt du support des anciennes versions de WordPress, vous pouvez consulter cet article de l’équipe de sécurité de WordPress (en anglais).

Article publié par Jb Audras de l’équipe de sécurité de WP. Merci aux co-responsables du site fr.wordpress.org Didier Demory, Jenny Dupuy et FX Bénard pour la relecture.