自2025年7月起,WordPress 安全团队会正式停止对 4.1 至 4.6 版本的安全更新支持。这一变更标志着 WordPress 对旧版本长期“礼貌性反向修复”的政策正式收紧,提醒还在使用旧版本的站点管理员:现在是升级的最佳时机。
一、为什么 WordPress 要终止对 4.1–4.6 的安全更新?
WordPress 一直尽量照顾旧版本用户,虽然只官方支持最新版,但过去也会为老版本提供安全补丁。不过,这项工作非常耗时费力,需要专门的工具、流程和测试。
开发人员 John Blackbourn 表示,现在用 WordPress 4.1 到 4.6 的网站已经非常少了,维护这些版本所花的精力,远远超过它们带来的实际价值。
目前,使用这几个旧版本的网站不到 1%。但每次更新时,安全团队还要为它们花很多时间,影响了对大多数使用最新版网站的支持效率。
二、终止支持会带来哪些变化?
从 2025 年 7 月开始,WordPress 4.1–4.6 不再接收任何安全更新;
使用这些版本的网站会看到 不可关闭的仪表板提醒,提示该版本已停止安全支持,并建议尽快升级;
安全漏洞修复会仅适用于最新主版本;
官方会不再为这些旧版本构建测试包或发布安全补丁。
简而言之:如果你的网站仍运行在 WordPress 4.1–4.6,届时会无法获得任何安全保护,并存在被黑客攻击或数据泄露的风险。
三、我是否受到影响?如何检查当前版本?
虽然此变更只影响不到 1% 的网站,但作为网站所有者,有必要自查。你可以通过以下方式确认自己是否使用了受影响的版本:
登录网站后台(/wp-admin);
在仪表板首页找到【一览】区域;
在该区域底部,查看 “您当前使用的 WordPress 版本”。
如果显示版本为 4.1 至 4.6,那就表示它已经属于 WordPress 停止提供安全更新的旧版本。。
四、如何安全升级到最新版本?
WordPress 提供相对平滑的升级流程,大部分站点都可以通过后台直接升级:
在【仪表板 → 更新】中点击“一键更新”;
若主题、插件较旧,建议提前备份数据库和文件,或使用 staging 环境先测试;
使用自动化备份插件(如 UpdraftPlus、All-in-One WP Migration)可大幅降低升级风险。
此外,还建议同步更新以下内容:
PHP 版本(建议 8.0 及以上)
MySQL 或 MariaDB 数据库版本
所用主题和插件,优先选择还在维护的产品
五、为什么保持更新很重要?
使用最新版 WordPress 能带来以下优势:
获得及时的安全修复,降低被攻击风险;
支持最新主题与插件,保障兼容性;
提升站点性能与加载速度;
获取更多功能,如新版编辑器、区块构建器等;
符合 SEO 要求,提升搜索排名稳定性。
WordPress 只对“最新版本”提供持续支持,其他版本的安全更新只是出于善意的兼容考虑,不是官方承诺。
六、总结
自 2025 年 7 月起,WordPress 会正式结束对 4.1 至 4.6 版本的安全支持。对于还在使用这些版本的站点管理员来说,这不仅是一次技术通知,更是一项迫在眉睫的安全警告。
请尽早升级 WordPress 至最新版本,确保你的网站稳定、安全、可持续运行。