Zabezpieczenie WordPressa jest bardzo ważne, dlatego WordPress ogłosił, że 1 grudnia 2022 roku wersje 3.7 – 4.0 stracą wsparcie dla aktualizacji zabezpieczeń. Instalacje, których dotyczy problem, będą wyświetlać stałe powiadomienie, którego nie można odrzucić.
Aktualizacje zabezpieczeń to poprawki przygotowane w celu blokowania określonych krytycznych luk w zabezpieczeniach.
Oficjalnie WordPress zapewnia wsparcie tylko dla najnowszej wersji oprogramowania. Jednak zespół ds. bezpieczeństwa od dawna miał w zwyczaju przenoszenie poprawek bezpieczeństwa do starszych wersji, które następnie były aktualizowane automatycznie.
Powodem zakończenia wsparcia jest fakt, że witryny z systemem WordPress 3.7 – 4.0 stanowią bardzo niski odsetek wszystkich instalacji WordPress (poniżej 1%), a przenoszenie aktualizacji zabezpieczeń do starszych wersji WordPressa zajmuje dużo czasu. Główny zespół programistów WordPressa będzie mógł skoncentrować się teraz na aktualizowaniu najnowszych wersji bez konieczności aktualizowania starszych wersji.
Wersje WordPressa 4.0 i starsze będą wyświetlać powiadomienie, którego nie można odrzucić, informujące administratorów, że dostępna jest aktualizacja i ich wersja WordPress nie otrzymuje już aktualizacji zabezpieczeń.
WordPress doradza aktualizację do najnowszego wydania, obecnie w wersji 6.0.2. Jednak mimo wszystko będzie zapewniał obsługę bezpieczeństwa do wersji 4.1, która została wydana w 2015 roku.
Oznacza to, że serwisy, które korzystają ze starszych wersji WordPresa (starszych niż 4.1), które posiadają starsze motywy, wtyczki lub wersje PHP, można spróbować zaktualizować do wersji 4.1 i w dalszym ciągu otrzymywać krytyczne poprawki dotyczące bezpieczeństwa.