Bis heute werden alte Installationen mit WordPress 3.7 und neuer automatisch mit Sicherheits-Updates versorgt. Dass diese Praxis demnächst eingeschränkt werden soll, habe ich bereits letzte Woche hier im Letter berichtet. Das Security-Team denkt darüber nach, in Zukunft weniger Versionen mit Updates zu versorgen, einfach, weil der nötige Arbeitsaufwand immer weiter steigt, so lange weitere Versionen dazu kommen.
Als Ergänzung zu diesem Vorschlag wird auf WordPress.org seit einigen Tagen diskutiert, Installationen mit alten WordPress-Versionen automatisch auf eine neuere Version zu aktualisieren. Der Vorschlag ist interessant und würde sicherstellen, dass auch alte Seiten in Zukunft sicher bleiben. Gleichzeitig, und das merken viele Kommentatoren an, gibt es verschiedenen moralische, technische und konzeptionelle Hindernisse, die mindestens diskutiert werden müssen. Entsprechend umfassend sind inzwischen die Kommentare zum Vorschlag.