La Mise à Jour de Sécurité et de Maintenance WordPress 6.0.2

La Mise à Jour de Sécurité et de Maintenance WordPress 6.0.2

WordPress a lancé une autre version mineure pour améliorer sa version actuelle. Cette mise à jour de WordPress 6.0.2 introduit 12 corrections de bogues du noyau et cinq de l’éditeur de blocs.

Bien que les améliorations ne soient pas aussi nombreuses que dans la version mineure précédente, WordPress 6.0.2 corrige plusieurs vulnérabilités de sécurité. Ainsi, nous vous recommandons vivement de mettre à jour votre site WordPress vers cette version dès que possible. 

WordPress 6.0.2 Sécurité et corrections de bogues

La publication de la version 6.0.2 de WordPress fait référence des trois correctifs de sécurité suivants :

  • Vulnérabilité par injection SQL dans l’API Link.
  • Vulnérabilité XSS (cross-site scripting) dans les écrans d’administration des extentions.
  • Problème d’échappement de sortie dans la fonction the_meta()

En outre, une mise à jour de base améliore la bibliothèque JavaScript moment.js pour éviter une vulnérabilité dans la version 2.29.2.

À part les correctifs de sécurité, il existe plusieurs corrections de bug pour le logiciel principal et l’éditeur de blocs. Vous pouvez trouver des informations détaillées sur les corrections de bug du noyau sur le WordPress Trac, tandis que les corrections de l’éditeur de blocs sont accessibles sur le dépôt GitHub.

Pour vous faciliter la tâche, nous allons parcourir le dépôt et tester WordPress 6.0.2 pour mettre en évidence les corrections importantes de cette version.

Correction d’un message critique sur le Bloc Boucle de Requête

Un bogue faisait que le bloc de la boucle d’interrogation n’affichait pas correctement les messages autocollants. Cela se produit lorsque la boucle de requête hérite celle du modèle.  

Par exemple, si vous avez un article critique et que vous activez les paramètres de requête héritée pour le bloc boucle de requête, l’article n’apparaîtra pas en haut de la boucle de requête. Les paramètres des articles critiques dans les paramètres du bloc ne vont pas fonctionner correctement non plus.

wordpress-query-loop.webp (1250×641)

La mise à jour WordPress 6.0.2 a corrigé le problème. Lorsque vous activez le paramètre de requête héritée, il supprime le paramètre des articles critiques. En outre, elle s’affiche correctement en haut de la requête.

wordpress-query-loop-fixed.webp (1260×647)

Étiquettes de bouton fixes avec un texte long

WordPress vous permet d’ajouter des styles de bloc via le fichier PHP de chaque bloc. Cependant, il ne tronque pas un long libellé de boutons dans certaines langues, comme le chinois, le japonais et le coréen, ce qui entraîne un dépassement de l’espace réservé au bouton.

wordpress-styles-button.webp (483×308)

Les développeurs ont mis à jour la feuille de style, et maintenant le bouton de style affichera une ellipse lorsque l’étiquette est trop longue pour l’espace.

wordpress-styles-button-truncated.webp (486×304)

Autoriser l’enregistrement de configurations à distance lorsque les configurations de base sont désactivées

WordPress 6.0 introduit une fonctionnalité permettant d’enregistrer des configurations distantes à partir de son répertoire de motifs en utilisant le fichier theme.json. Cette fonctionnalité a également fait l’objet d’une correction de bug dans la mise à jour WordPress 6.0.1 afin de garantir une synchronisation parfaite avec le répertoire de configuration de WordPress.

Néanmoins, il faut toujours activer les configurations de base. Cela va à l’encontre de ce que souhaitent de nombreux auteurs et développeurs de thèmes qui préfèrent de les désactiver les et de n’utiliser que ceux qui sont pertinents pour leurs thèmes.

Les développeurs ont modifié la fonction d’enregistrement des configurations de manière que les auteurs de thèmes puissent désactiver les configurations de base tout en enregistrant les motifs distants du répertoire à l’aide du fichier theme.json.

Bien qu’il ne s’agisse pas d’une correction de bug, cette amélioration permettra de rendre le répertoire de motifs plus facile à utiliser, en particulier pour les auteurs de thèmes.

Mise à jour de votre version de WordPress

Comme WordPress 6.0.2 contient des correctifs de vulnérabilité de sécurité, nous vous recommandons vivement de mettre à jour votre version de WordPress dès que possible.

Vous verrez une bannière en haut de votre tableau de bord d’administration WordPress si vous n’utilisez pas la dernière version de WordPress. Cliquez sur Veuillez actualiser maintenant, qui vous mènera à la page de mise à jour de WordPress.

wordpress-dashboard-banner.webp (1098×492)

Alternativement, vous pouvez mettre à jour votre site WordPress à partir du tableau de bord WordPress de hPanel. Vous trouverez la section de la version de WordPress dans la partie inférieure droite, et le bouton de mise à jour sera disponible si vous n’exécutez pas la dernière version de WordPress.

hpanel-wordpress-dashboard.webp (1380×911)

Nous recommandons également d’activer les mises à jour automatiques pour les versions mineures lors de l’installation à l’aide de l’auto-installateur de hPanel.

Author
The author

Zakariae MELLOUK

Zack fait partie de l'équipe de localisation de Hostinger, il est également un enthousiaste et un contributeur de WordPress. Tenir au courant des dernières nouvelles et mises à jour de WordPress est sa spécialité, et partager ses connaissances pour aider les gens à créer des sites web performants est sa priorité.