Jusqu’à présent, l’équipe de sécurité de WordPress proposait des correctifs de sécurité pour toutes les versions de WordPress reposant sur les versions 3.7 à la version actuelle (6.0, sachant que WordPress 6.1 sortira cet automne). Cela faisait donc un grand nombre de versions à maintenir, alors qu’elles ne représentent qu’un nombre très minoritaire de sites (les statistiques sont disponibles publiquement sur cette page).
À partir du 1er décembre 2022, l’équipe dédiée à la sécurité de WordPress ne fournira plus de mises à jour de sécurité pour les versions 3.7 à 4.0.
Ces versions datant maintenant de 8 ans ou plus, il y a peu de chances que votre site soit concerné, mais vous pouvez vous en assurer en vous connectant à votre tableau de bord et en vérifiant la version de WordPress indiquée dans l’encart « D’un coup d’œil » (sur les versions les plus anciennes, cet encart est intitulé « Aujourd’hui »).
Dans le cas où vous disposeriez d’une installation tournant sur WordPress 4.0 ou inférieur, vous devrez faire une mise à jour vers une version plus récente (nous recommandons la dernière version disponible) afin de garder votre site sécurisé. Consultez notre documentation sur la mise à niveau de votre site WordPress pour plus d’informations.
Dans tous les cas, il est important de noter que la seule version de WordPress activement maintenue est la version courante (à ce jour, la version 6.0). Les versions plus anciennes ne font que bénéficier de correctifs de sécurité et ne reçoivent généralement aucun correctif de bug.
Dans les prochains mois, l’arrêt du support d’un nouveau groupe d’anciennes versions de WordPress sera annoncé, selon un calendrier qui est en cours d’élaboration au sein de l’équipe de sécurité de WP.
Article publié par Jb Audras de l’équipe de sécurité de WP. Merci aux co-responsables du site fr.wordpress.org Didier Demory, Jenny Dupuy et FX Bénard pour la relecture.
Nous vous souhaitons la bienvenue sur WordPress 6.0, version inspirée par le musicien de jazz Arturo O’Farrill. Célèbre pour son influence sur le jazz latino contemporain, Arturo a publié plus de 15 albums sur 50 ans de carrière.
Prenez le temps d’explorer WordPress 6.0. Cette version a été conçue afin de vous aider à développer votre inspiration créative et pour rendre l’expérience éditoriale encore plus intuitive. Pendant que vous découvrez les nouveautés de cette version, n’hésitez pas à lancer une liste de lecture comprenant les meilleures chansons d’Arturo !
Les propriétaires de sites devraient mettre à jour leurs installations WordPress afin de profiter des avantages de sa stabilité, de ses améliorations de performances, et de ses améliorations en terme d’ergonomie. Les personnes créant du contenu avec WordPress apprécieront toutes les nouvelles fonctionnalités améliorant l’expérience éditoriale et de mise en page.
Les améliorations éditoriales ne manquent pas, que vous écriviez un tout nouvel article ou que vous ajoutiez des éléments à une page existante. Explorez les façons d’améliorer votre processus de création de contenu avec :
Sélectionnez du texte à cheval sur plusieurs blocs pour le modifier en une seule fois.
Saisissez deux crochets ouvrants [[ pour accéder rapidement au gestionnaire de liens.
Conservez les styles existants lorsque vous transformez des blocs d’un certain type en un autre type de bloc, par exemple lorsque vous transformez un bloc paragraphe en un bloc code.
Créez des boutons personnalisés et tous les nouveaux boutons que vous créerez par la suite conserveront automatiquement ces styles personnalisés.
Rendez les nuages d’étiquettes et les icônes de réseaux sociaux encore plus attrayants avec leurs nouveaux réglages. Un nouveau style de contour est aussi disponible pour le nuage d’étiquettes.
Changements de styles
Les thèmes basés sur des blocs permettent désormais de multiples variations de style. Cela étend le nouveau système de gestion des styles et ajoute des raccourcis permettant de changer l’affichage de votre site avec un seul et même thème. Vous pouvez modifier les réglages disponibles, tels que la graisse de la police et autres options de mise en forme comme la palette de couleurs disponible par défaut. Vous pouvez modifier le rendu de votre site en quelques clics seulement.
Plus de choix de modèles
WordPress 6.0 inclut cinq nouveaux modèles pour les thèmes basés sur des blocs : auteur/autrice, date, catégorie, étiquette et taxonomie. Ces modèles additionnels offrent encore plus de flexibilité pour créer du contenu. Adaptez-les avec les outils que vous connaissez déjà ou bien en utilisant les nouvelles fonctionnalités de cette version :
Les images mises en avant peuvent être utilisées dans le bloc bannière.
Les nouveaux contrôles de la taille des images mises en avant vous permettent d’obtenir exactement ce que vous souhaitez.
Lorsque vous modifiez un modèle, l’outil d’insertion rapide vous affiche les compositions et les éléments de modèles qui vous aideront à travailler plus rapidement et à découvrir de nouvelles options de mise en page.
Le bloc Boucle de requête prend en charge le filtrage en fonction de multiples auteurs ou autrices, en fonction de taxonomies personnalisées, ainsi que la personnalisation de ce qui est affiché lorsqu’aucune publication n’est trouvée.
Compositions intégrées
Les compositions s’affichent désormais là où vous en avez besoin, comme dans l’outil d’insertion rapide ou lors de la création d’un nouvel en-tête ou pied de page. Si vous créez des thèmes basés sur des blocs, vous pouvez même déclarer des compositions provenant du répertoire de compositions via le fichier theme.json, ce qui vous permet de prioriser les compositions qui vous semblent les plus utiles pour les personnes utilisant votre thème.
Une vue en liste améliorée
De nouveaux raccourcis clavier vous permettent de sélectionner plusieurs blocs dans la vue en liste, de les modifier en une fois et de les glisser-déposer dans la liste. La vue en liste peut maintenant être ouverte et fermée plus facilement. Au départ, elle est en affichage réduit puis elle s’étend automatiquement à la sélection actuelle lorsque que vous sélectionnez un bloc.
Verrouillage des blocs
Vous pouvez dorénavant verrouiller vos blocs, ce qui permet de désactiver la possibilité de les déplacer ou de les retirer. Cela facilite la gestion de projet pour les pros, en permettant à leurs clientèle d’exprimer leur créativité au sein d’un cadre limitant les risques de casser leur site.
De nouveaux outils de design
Les outils de design deviennent plus puissants et intuitifs à chaque nouvelle version. Parmi les principaux changements de la version 6.0, on trouvera :
Un nouveau panneau de gestion des couleurs qui économise de la place sur l’éditeur, tout en montrant toutes les options en un coup d’œil.
Les nouveaux contrôles des bordures offrent une façon plus simple de définir les bordures de vos conteneurs.
Les niveaux de transparence vous permettent des choix colorimétriques encore plus créatifs.
Contrôlez les espacements, les marges ou la typographie de vos blocs en une fois via le bloc groupe.
Basculez entre les variations « empilé », « en ligne » ou « groupé » pour positionner des groupes de blocs avec une plus grande flexibilité de mise en page.
Utilisez la fonctionnalité de gestion des espacements du bloc galerie pour créer toute une variété de mises en page en faisant varier l’espacement entre les images, ou tout simplement en le supprimant.
De meilleures performances
Cette version comprend plusieurs améliorations des performances de WordPress. Elles portent sur le chargement des publications, la réduction du temps d’exécution des requêtes, la mise en cache, le chargement des menus de navigation et bien plus encore. Notre équipe dédiée aux performances travaille au quotidien pour améliorer l’expérience d’utilisation de votre site WordPress.
Une meilleure accessibilité
Rendre le web plus accessible fait partie des missions du CMS WordPress. Cette nouvelle version comprend plus de 50 améliorations de l’accessibilité de WP.
En savoir plus sur WordPress 6.0
Découvrez WordPress 6.0 en action ! Notre vidéo de présentation propose une vue d’ensemble des principales fonctionnalités qui sont arrivées avec WordPress 6.0.
N’hésitez aussi pas à lire le journal de version de WordPress 6.0 pour plus d’informations sur les fichiers créés, modifiés et supprimés dans cette version.
Maintenant que la première version Release Candidate de WordPress 6.0 est sortie, il est grand temps d’explorer les modifications apportées par cette future version, dont la sortie est prévue pour le 24 mai 2022. WordPress 6.0 est une version majeure de même niveau que WP 5.8 ou WP 5.9. Elle apportera le principe des variations de styles, l’interface de verrouillage des blocs, plusieurs améliorations de l’éditeur, encore plus d’outils de design, de nouveaux crochets et filtres, des mises à jour des différentes bibliothèques utilisées par WP, et bien plus encore !
La nouvelle équipe chargée des performances de WordPress a aussi travaillé dur pour améliorer diverses parties du CMS. De nombreuses requêtes ont été optimisées et certaines d’entre elles ont été retirées, la gestion du cache a été perfectionnée, et de nombreux doublons de traductions ont été enlevés afin d’améliorer la vitesse de chargement de WP sur les installations non anglophones.
C’est parti pour un petit tour d’horizon des nouveautés de WordPress 6.0 !
Tous les liens de cet article pointent vers des notes de développement rédigées en anglais. L’objectif est de fournir un panorama général des changements techniques apportés par cette version, en français.
À noter : certaines modifications listées ici vont nécessiter des actions des auteurs et autrices de thèmes et d’extensions, qui devront adapter ou modifier leur code. Si vous êtes concerné·e, veuillez lire les notes de développement listées dans cet article consciencieusement afin de vous assurer que votre code fonctionnera avec WordPress 6.0 lorsque cette version sortira le 24 mai 2022.
Accessibilité
De même que pour les performances, l’accessibilité de WordPress a été grandement améliorée. La note de développement suivante détaille les différentes améliorations effectuées.
L’éditeur a bien entendu reçu de nombreuses améliorations :
Possibilité de construire de multiples variations de styles pour les thèmes basés sur des blocs ;
Possibilité de créer des compositions de contenu de pages que les rédacteurs et rédactrices pourront utiliser ou non pour construire leurs pages de contenu ;
Nouvelle propriété ancestor dans le fichier block.json afin de permettre la restriction des endroits où les rédacteurs et rédactrices peuvent placer leurs blocs ;
Une nouvelle interface de verrouillage des blocs à l’aide de l’attribut lock ;
Déclaration et enregistrement de blocs au sein des thèmes ;
Amélioration de la préservation des contenus non reconnus comme des blocs dans l’éditeur ;
Une fonctionnalité d’exportation des blocs des thèmes plus robuste au sein de l’éditeur ;
Des mises à jour du balisage des blocs image, citation, liste et groupe ;
De nouveaux blocs tels que le bloc de commentaires de la publication, le bloc « Aucun résultat », et bien plus encore…
À noter que si vous utilisez la version extension de Gutenberg (ce qui ne devrait être le cas que sur un site destiné à des expérimentations), vous devrez impérativement la mettre à jour vers sa toute dernière version avant de mettre à jour votre site avec la version 6.0 de WordPress.
Sans plus attendre, voici les notes de développement liées à l’éditeur :
Entre autres améliorations concernant les performances du logiciel, le processus de chargement de WordPress (le « bootstrap ») a été amélioré afin de permettre aux développeurs et développeuses d’ignorer les requêtes non nécessaires avec le filtre do_parse_request.
Avec WordPress 6.0, l’API wp_cache_*_multiple devient une API complètement CRUD (voir le terme « CRUD » sur Wikipédia). Par ailleurs, une option permettant de réinitialiser le temps d’exécution du cache sans réinitialiser l’entièreté du cache persistant a été ajoutée.
La gestion des médias a elle aussi reçu de nouveaux filtres et plusieurs améliorations d’interface :
Activation de la modification des tailles d’images personnalisées à l’aide du filtre edit_custom_thumbnail_sizes qui permet aux développeuses et développeurs de modifier les tailles d’images personnalisées individuelles (Voir le ticket #28277) ;
Ajout d’une fonction « copier l’URL dans le presse-papier » sur la vue en liste des médias (Voir le ticket #54426).
Les taxonomies ont reçues des améliorations de performances, notamment à travers la mise en cache des requêtes sur les termes de taxonomies, et via l’ajout de limites aux requêtes concernant les taxonomies, mais aussi au niveau des éléments de menus de navigation.
Cette nouvelle version offre aux auteurs et autrices de thèmes une façon encore plus efficace de travailler avec les compositions de blocs, la prise en charge de multiples fichiers theme.json avec l’éditeur de site, et bien plus encore.
Les thèmes basés sur des blocs peuvent maintenant se passer du fichier index.php
Avec cette modification, il n’est maintenant plus nécessaire d’avoir un fichier modèle index.php. Jusqu’à présent, il était nécessaire d’en avoir un même s’il n’était pas utilisé. Dorénavant, ce fichier est remplacé par le fichier templates/index.html. Voir le ticket #54272.
Correction de la logique d’affichage des avertissements _doing_it_wrong() pour add_theme_support( ‘html5’ )
Le fait d’appeler add_theme_support( 'html5' ) sans passer un tableau de types pris en charges affiche maintenant un avertissement _doing_it_wrong() : « Vous devez passer un tableau de types » ;
Si le second paramètre n’est pas spécifié, un tableau contenant comment-list, comment-form, et search-form sera automatiquement passé en tant que solution de repli, pour assurer la rétrocompatibilité de la fonction ;
Si le second paramètre n’est pas un tableau, la fonction retournera false.
Un filtre destiné aux auteurs et autrices d’extensions qui leur permet de modifier la description de leur extension telle qu’elle est affichée sur l’écran Extensions > Ajouter et/ou sur l’écran Administration du réseau > Extensions > Ajouter ;
La possibilité de filtrer l’ensemble de la notification e-mail envoyée par retrieve_password ;
La possibilité de retirer les icônes de sites sur les réseaux multisites.
Voici quelques modifications qui méritent d’être soulignées :
Administration : ajout d’un filtre media_date_column_time à la colonne de date de l’écran de liste des médias. De façon similaire au filtre existant post_date_column_time pour les publications, ce filtre permet de modifier l’affichage du contenu de la colonne « Date » (voir le ticket #42942) ;
Outils de build et de tests :
Mise à jour de webpack vers la version v5.x. Cela rapproche WordPress de la façon dont l’extension Gutenberg gère ses paquets ;
WordPress 6.0 active également la prise en charge de « React Fast Refresh » pour le développement de blocs avec @wordpress/scripts ;
Cette nouvelle version ajoute aussi la dernière version de caniuse-lite qui permet de s’assurer que les outils de build de WP ciblent la dernière version des navigateurs pris en charge par WordPress (voir les tickets #51750 et #55505) ;
Un fichier .git-blame-ignore-revs a été ajouté au répertoire de développement de WP afin de rendre la fonctionnalité git blame plus efficace sur GitHub (voir le ticket #55422) ;
La commande npm install a été corrigée pour les contributeurs et contributrices utilisant des appareils « Apple M series silicone » en mettant à jour la dépendance technique grunt-contrib-qunit (voir le ticket #52690) ;
Thèmes natifs : si vous rencontriez des soucis avec l’ordre des éléments dans le formulaire de commentaires du thème Twenty Nineteen, nous avons une bonne nouvelle : ceci a été corrigé dans le ticket #46600 ;
URL canoniques : la fonction redirect_guess_404_permalink() inclue maintenant tous les états publics des publications, et pas uniquement l’état « publié » / publish, dans les redirections 404 de recherche (voir le ticket #47911) ;
Commentaires : accélération du chargement SQL du tableau de bord et de la modération des commentaires (voir le ticket #19901) ;
Emojis : mise à jour de la bibliothèque Twemoji vers la version 14.0.2. Cette version introduit la prise en charge des derniers Emojis ajoutés dans la version 14 (voir le ticket #55395) ;
Bibliothèques externes :
Mise à jour de Jcrop à la version 0.9.15 (ticket #54035) ;
Mise à jour de jQuery Color à la version 2.2.0. Suppression de la version embarquée (qui existait toujours dans le cœur WP) en faveur de l’amélioration du processus Grunt pour plutôt inclure le paquet depuis NPM (ticket #55016) ;
Mise à jour de random_compat à la version 2.0.21. Cela améliore la compatibilité avec PHP 8.1 et corrige des bogues avec les plateformes Windows (ticket #55181) ;
Mise à niveau de PHPMailer à la version 6.5.4. Amélioration de compatibilité PHP et sécurisation contre les hébergeurs désactivant certaines fonctions de sécurité. Note aux hébergeurs : ne désactivez pas les fonctions escapeshellarg() et escapeshellcmd(), cela présente un risque de sécurité ! (ticket #55187) ;
Mise à niveau de PHPMailer à la version 6.6.0 (ticket #55277) ;
Mise à jour de sodium_compat à la version 1.17.1. Amélioration de la compatibilité PHP 8.1 (ticket #55453)
Mise à jour de backbone de la version 1.4.0 à la version 1.4.1 ;
Mise à jour de underscore de la version 1.13.1 à la version 1.13.2 ;
Mise à jour de clipboard de la version 2.0.8 à la version 2.0.10 (ticket #55547) ;
Formatage :
Ajout de la prise en charge des formatage de tailles PB, EB, ZB, and YB (ticket #40875)
KSES :
Prise en charge de l’élément <ruby> et des autres éléments liés. Cela est particulièrement utile pour le contenu écrit en japonais ou chinois, via les éléments HTML <ruby>, <rt> et <rp> dans le standard HTML, ainsi que <rb> et <rtc> pour des options de formatage avancées (ticket #54698) ;
Ajout global de la prise en charge des attributs lang, xml:lang, dir en tant qu’attributs utilisables sur n’importe quel élément HTML, ce qui améliore considérablement les possibilités de produire du contenu accessible (ticket #54699) ;
La fonction get_the_author_link() devient filtrable sur WordPress 6.0, via le filtre get_the_author_link, afin de permettre l’altération de l’affichage du lien vers l’auteur/autrice de chaque publication (ticket #51859) ;
Internationnalisation :
Le séparateur des éléments de liste est maintenant une propriété de WP_Locale (voir le ticket #39733) ;
Les chemins de langues sont maintenant définissables dans la fonction register_block_type (ticket #54797) ;
Médias : suppression du filtre attachment_fields_to_save filter et dépréciation de la fonction image_attachment_fields_to_save(). Cette fonction n’était plus utilisée par le cœur WP (ticket #39108) ;
Réseaux multisites : amélioration de la génération du cache des clés sur WP_Site_Query (ticket #55462) ;
Extensions :
Ajout du filtre plugin_install_description (ticket #55480)
Conversion de apply_filters() en une vraie fonction variadique. Une fonction variadique est une fonction d’arité indéfinie, c’est-à-dire qu’elle accepte un nombre variable de paramètres (voir le ticket #53218) ;
Publications et types de publications : passage du paramètre $update aux filtres wp_insert_post_data et wp_insert_attachment_data. Cela facilite la détermination de l’existence d’une publication lors de sa mise à jour (ticket #46228) ;
Taxonomies : mutualisation de la traduction des libellés de taxonomies afin d’améliorer les performances générales de l’administration WordPress (ticket #26746).
Que vous développiez des thèmes ou des extensions, pensez à tester et retester votre code pour vous assurer de sa compatibilité avec ces changements. Vous pouvez utiliser l’extension Beta Tester sur un site de test pour vérifier la compatibilité de vos développements avec WordPress 6.0 RC1. Nous comptons sur vous pour vous assurer que votre code fonctionne correctement avec le cœur du CMS, pour le bien des millions d’utilisateurs et utilisatrices de WordPress ♥️
Nous vous présentons WordPress 5.9, nommée « Joséphine » en l’honneur de la chanteuse internationale de jazz Joséphine Baker. Vous pouvez télécharger cette version ici ou effectuer la mise à jour directement depuis votre tableau de bord.
En tant que militante des droits civiques depuis toujours, Joséphine Baker pensait que tout le monde pouvait vivre en harmonie ensemble, tout comme les différents instruments d’un groupe de jazz se mélangent pour former un morceau complet. Mentionnons également que Joséphine Baker était naturalisée française et est d’ailleurs entrée au Panthéon l’année dernière, en 2021.
Activez donc une liste de lecture de votre service de musique préféré et profitez de ses célèbres interprétations de « You are the greatest love », « Sans Amour » et « Love is a dreamer » tout en découvrant les fonctionnalités de cette toute nouvelle version de WordPress.
À quelques jours de la sortie de WordPress 5.9 (prévue mardi 25 janvier 2022), l’équipe de documentation de WordPress en français vient de publier de nouveaux contenus afin de documenter les nouveautés de cette version.
La sortie de WordPress 5.9 est prévue pour le 25 janvier 2022.
WordPress 5.9 offrira la possibilité de construire l’ensemble de votre site en utilisant des blocs. Cette nouvelle version majeure apportera en effet des outils de conception avancés pour vous permettre de créer des mises en page personnalisées pour votre thème, et de les mettre en forme selon vos préférences.
Découvrez dans ce guide les nouveautés techniques majeures qui vous attendent pour cette nouvelle version de l’outil qui propulse plus de 43% du web !
Le « State of the Word » est la conférence annuelle du cofondateur de WordPress Matt Mullenweg. Cette année, elle s’est déroulée le 14 décembre 2021 à New York devant une petite audience de personnes. Une diffusion vidéo était également proposée pour que tout le monde puisse suivre cette conférence en direct. Il s’agit toujours d’un moment important pour la communauté. Plus de 30 communautés locales ont même réuni en tout plus de 300 personnes lors de meetups locaux pour assister ensemble à la conférence, comme à Séville en Espagne.
Proposer une extension sur le répertoire WordPress.org, c’est une belle façon de faire profiter la communauté de ce que vous avez développé pour vos propres besoins, et de rendre la pareille à cette communauté tout en vous y faisant connaître.
Ça tombe bien, l’équipe de documentation de WordPress en français vient de publier un guide pour apprendre aux développeurs et développeuses d’extensions comment déposer et gérer dans la durée leurs extensions WordPress sur le répertoire officiel des extensions WordPress.org.
Cette année encore, c’est le retour du WordPress Translation Day, un évènement mondial dédié à la traduction de WordPress et de son écosystème.
Cet évènement réunit toutes les communautés de traductrices et de traducteurs à travers le monde afin de contribuer ensemble à la traduction de notre CMS favori. Cette année, le WP Translation Day se déroulera durant tout le mois de septembre, pour permettre à chaque communauté locale de pouvoir organiser ses évènements locaux comme elle l’entend.
Nous vous présentons WordPress 5.8 « Tatum », nommée en l’honneur de Art Tatum, le pianiste de Jazz légendaire. Sa technique exceptionnelle et sa volonté de repousser les limites ont inspiré des milliers de musiciens.
Lancez donc un de ses meilleurs morceaux – comme « Tea for Two », « Tiger Rag », « Begin the Beguine» ou encore « Night and Day » et découvrez les nouveautés de la dernière version de WordPress.
