Подскажите, будьте любезны, кто на какой версии Wordpress сидит?

Тогда объясните мне про ветки на странице загрузки:

https://ru.wordpress.org/download/releases/

Я вижу, что например ветка 3.7 также обновляется как и все более поздние

Например:

3.7.29 13.03.2019

Значит-ли это то, что версия 3.7.29 вполне годна к использованию и содержит все обновления и заплатки?

А иначе зачем ее выкладывать для скачивания?

Все обновления она содержать не может уже потому, что она третья. Критические заплатки - да.

На сегодня - да. Но скоро все до 4,7 (а то и 4,9) уйдут в архив.

ЗЫ. Только обновления безопасности ветки 3,7. Новых фич там понятное дело нет.

Для того, что бы люди у которых 3.7.28 и ниже смогли поставить фиксы безопасности.

Команда безопасности WordPress рассматривает возможность бэкпорта релизов безопасности на меньшее количество версий

https://make.wordpress.org/core/2019/07/29/should-security-fixes-continue-to-be-backported-to-very-old-versions-of-wordpress/

ivan-lev:

Если вы занимаетесь безопасностью на стороне сервера, то первые 4 пункта вычеркиваем

---------- Добавлено 27.08.2019 в 04:36 ----------

ВЫ, похоже плохо прочитали -

"Безопасностью сайта необхдимо заниматься отдельно и в независимости от СМС и ее версии"

Переведу, ни один из способов взлома WP 2.*, а вот для взлома WP 5.*, не подойдет для моих сайтов.

Защита не зависит от версии WP

А на статистике, это те кому вешают лапшу, что более новая версия лучше защитит от взлома.

---------- Добавлено 27.08.2019 в 04:38 ----------

Любую, какая вам больще нравится, и хватает на вашу тему. В ЛС, подскажу по безопасности

---------- Добавлено 27.08.2019 в 04:46 ----------

да фиг с ней с безопасностью.. неисправимо))

Безопасность не должна зависеть от:

- паролей ( на всех сайтах один логин один пароль)

- от темы ( была тема с откровенным вирусом, работала и не пищала)

- плагинов

PS Если вы не занимаетесь безопасностью отдельно, вы должны обновлять все версии всего и вся ежедневно

А чё, в паблк боишься, что опустят раскритикуют? :)

Ты вот даже не в курсе какие фиксы произошли в с 4,9.4 по 4,9.10 и что может ожидать твой сайт в подписи, о великий учитель. :kozak:

Бред неуча.

Достаточно одной дырочки в коде, чтобы свести на нет всё остальные меры.

Видимо вы не встречали таких *ММС, которых можно взломать за 5 минут примитивных манипуляций в командной консоли :)

Последствия взлома могут быть не заметными для администратора сайта, ведь это не только установка редиректа, реклама, шантаж и т.д.

Например, у меня был случай, когда у человека выкачивали заказы клиентов посредством SQL-инъекций.

Человека ко мне направил хостер. Хостер не стал предпринимать действия на своей стороне, он понимал, что брешь в коде сайта клиента, соответственно этот код нужно править.

PS. *ММС - добрая шутка :).

PSS. Не могу привести пример по сайту на WP, так как очень давно пару раз писали о решении проблем со взломом WP сайта, но я тогда за такое не брался.

Без понятия какие фиксы. Потому как они мне нафиг не сдались, сайт подписи висит на 3.5 версии, более 10 ти лет, так что идите учите матчасть

---------- Добавлено 28.08.2019 в 02:17 ----------

Еще раз, зашита не должна зависеть от решета вашего движка

Если вы этого не знаете, то это ваши проблемы

Ох и сказочник же.. безумный :) Даже про вхуисы и вебархивы не знает, не то что про определение версии ВП..

Домену 7 лет, ты его скорее всего перекупил, тк с 2017 по прошлый годутам ещё был редирект на spb.ru, а до этого на нём была то ли джумла то ли ещё что, но не ВП.

И это даже не считая того, что версии 3,5 просто не может быть 10 лет :)
Безумец, какой безумец...

Если ты не понимаешь, что дыра в коде может обойти любые "защиты", то ты просто ламер.

Учи матчасть ...гуру