Support-Ende für WordPress 4.1 bis 4.6

Ab Juli 2025 stellt WordPress den Sicherheitssupport für die Versionen 4.1 bis 4.6 ein. Damit endet ein Entgegenkommen gegenüber veralteten Installationen. Für Betreiber dieser WordPress-Versionen bedeutet das: Es wird keine weiteren Updates oder Sicherheitsfixes mehr geben.

Statt weiterhin Ressourcen auf veraltete Installationen zu verteilen, konzentriert sich WordPress künftig ausschließlich auf die jeweils aktuelle Hauptversion. Dieser Schritt soll die Reaktionsgeschwindigkeit bei Sicherheitslücken erhöhen und die Qualität der Updates verbessern – geht aber zulasten all jener, die ihre WordPress-Systeme bislang nicht regelmäßig aktualisiert haben.

Veraltete Website: Technisch und rechtlich riskant

Gerade in Unternehmen, öffentlichen Einrichtungen oder bei langjährig gewachsenen Projekten laufen nicht selten noch Installationen auf den betroffenen Versionen. Sie wurden in der Vergangenheit oft nur minimal gepflegt, funktionierten stabil und fielen deshalb nicht weiter auf. Umso kritischer ist nun das Support-Aus: Ohne die regelmäßige Versorgung mit Sicherheitsupdates steigt das Risiko für Angriffe. Und auch aus rechtlicher Perspektive sollten Betreiber veralteter Installationen jetzt genau hinsehen. Insbesondere im B2B-Umfeld, wo personenbezogene Daten verarbeitet oder Geschäftsprozesse über WordPress-Plattformen abgewickelt werden, kann die Nutzung unsicherer Software problematisch sein. Die DSGVO verpflichtet Unternehmen zur Umsetzung technischer und organisatorischer Maßnahmen, wozu auch ein aktueller und sicherer Softwarestand zählt.

Doch die Aktualisierung der Software gestaltet sich teilweise nicht ganz einfach. Viele dieser Alt-Installationen basieren auf einer veralteten technischen Infrastruktur. Inzwischen überholte PHP-Versionen, Datenbanken oder Plugins erschweren das direkte Update und ein einfacher Versionssprung auf WordPress 6.x ist meist nicht ohne Vorbereitung möglich.

Der reibungslose Betrieb von WordPress hängt zudem maßgeblich von der PHP-Version Ihres Servers ab. Die serverseitige Programmiersprache bildet die Grundlage für den Betrieb von WordPress. Wenn diese nicht auf dem aktuellen Stand ist, können neue Versionen gar nicht erst installiert werden. Außerdem stellen viele Hoster schrittweise den Support für alte PHP-Versionen ein. Ohne rechtzeitige Anpassung kann das im schlimmsten Fall zur Abschaltung Ihrer Website führen.

Im Rahmen einer sorgfältigen Analyse sollten Sie also abklären:

• Welche Erweiterungen sind noch kompatibel?
• Welche Funktionen müssen angepasst werden?
• Und wie lässt sich der Umstieg so gestalten, dass Betrieb und Datenintegrität gesichert bleiben?

Bin ich betroffen?

Ob Ihre Website noch auf einer alten WordPress-Version läuft, lässt sich in wenigen Klicks feststellen – vorausgesetzt, Sie verfügen über Administratorrechte. Loggen Sie sich dazu in das WordPress-Dashboard ein. Im oberen Bereich sehen Sie, welche WordPress-Version derzeit installiert ist und ob ein Update bereitsteht. Indem Sie oben rechts unter „Ansicht anpassen“ das Kästchen „Zustand der Website“ aktivieren, erhalten Sie detailliertere Informationen – darunter auch Angaben zur aktuell verwendeten PHP-Version.

Zusätzlich können Sie die verwendete WordPress-Version manuell überprüfen, z.B. über den unteren Seitenrand im Backend oder durch einen Blick in die Datei wp-includes/version.php auf dem Server. Wer keinen direkten Zugriff hat, kann Tools wie BuiltWith oder WhatCMS verwenden, um die Version extern auszulesen. In jedem Fall gilt: Sollten Sie Zweifel haben, ob Ihre Website technisch aktuell ist, empfiehlt es sich, Rücksprache mit Ihrer betreuenden Agentur oder Ihrem technischen Dienstleister zu halten.

Für alle, die mit WordPress arbeiten, ist das ein guter Zeitpunkt, um bestehende Systeme zu überprüfen. Bringen Sie Ihre Website technisch und organisatorisch auf den neuesten Stand und machen Sie sie fit für zukünftige Anforderungen – auch im Hinblick auf Sicherheit, Skalierbarkeit und Compliance.

Dieser Artikel ist ein Gastbeitrag von Jörg Steinsträter, Teamleiter für Web- und Softwareentwicklung bei der Digitalagentur Atelier und Friends. Für Fragen zu Ihrer WordPress-Version oder zur Vereinbarung eines kostenlosen Erstgesprächs erreichen Sie Jörg Steinsträter unter: 08552 965 316 oder js@atelierundfriends.de.