Nieaktualna wersja WordPress
Co to oznacza
Jeśli na Twojej stronie działa wersja WordPress starsza niż najnowsza dostępna, strona może być narażona na znane ataki. WordPress regularnie wydaje aktualizacje — zarówno drobne (bezpieczeństwo, np. 6.7.1 → 6.7.2) jak i duże (funkcjonalność, np. 6.6 → 6.7). Aktualną wersję sprawdzisz w panelu: Kokpit → Aktualizacje.
Aktualizacje bezpieczeństwa (minor releases) naprawiają konkretne podatności i są wydawane natychmiast po ich odkryciu. Duże aktualizacje (major releases) wprowadzają nowe funkcje, ale również zawierają łatki bezpieczeństwa.
Jakie jest ryzyko
- Znane podatności — każda aktualizacja bezpieczeństwa jest opisana publicznie w notce wydania. Atakujący dokładnie wiedzą, jakie luki naprawia nowa wersja — i celują w strony, które jej jeszcze nie mają.
- Automatyczne skanowanie — boty rutynowo identyfikują wersję WordPress (przez meta tag generator, pliki readme.html, wersje CSS/JS) i porównują ją z listą znanych podatności.
- Efekt kaskadowy — starsza wersja WordPress może być niekompatybilna z aktualnymi wersjami wtyczek, co prowadzi do opóźniania aktualizacji wtyczek i narastania długu bezpieczeństwa.
- Brak wsparcia — starsze gałęzie WordPress przestają otrzymywać łatki. Strona na WordPress 6.4, gdy aktualna wersja to 6.7, nie otrzyma żadnych poprawek bezpieczeństwa.
Jak to naprawić
- Wykonaj kopię zapasową — baza danych + pliki. Zawsze przed aktualizacją.
- Zaktualizuj z panelu WordPress — Kokpit → Aktualizacje → Zaktualizuj teraz. Dla aktualizacji minor (np. 6.7.1 → 6.7.2) ryzyko jest minimalne.
- Dla aktualizacji major — przetestuj najpierw na środowisku staging, jeśli to możliwe. Sprawdź kompatybilność motywu i kluczowych wtyczek.
- Włącz automatyczne aktualizacje minor — WordPress domyślnie je instaluje. Upewnij się, że ta funkcja nie została wyłączona:
define('WP_AUTO_UPDATE_CORE', 'minor'); - Aktualizuj regularnie — nie odkładaj aktualizacji major na „kiedyś". Im większy skok wersji, tym wyższe ryzyko problemów z kompatybilnością.