Ce mois-ci sur WordPress : Tour des Actualités de Juin

Juin a été un mois passionnant pour la communauté WordPress. Le WordCamp Europe s’est déroulé avec succès à Athènes, en Grèce, et la première version bêta de WordPress 6.3, la prochaine version majeure, a été lancée par les contributeurs.

Mais, ce n’est pas tout ce qui s’est passé en juin – Hostinger a également publié une nouvelle fonctionnalité pour les utilisateurs de WordPress.

Thème de blog Hostinger

Au début du mois, nous avons introduit notre thème de blog Hostinger pour simplifier le processus d’installation des sites WordPress que nous hébergeons. Ce thème est disponible pour les utilisateurs de l’hébergement Web Business et de l’hébergement Cloud qui configurent leurs sites WordPress avec la fonction onboarding de hPanel.

Le thème a été spécialement conçu pour le générateur d’IA d’Hostinger. Au cours du processus d’intégration, les utilisateurs peuvent entrer les descriptions de leur entreprise et de leur blog, et l’outil produira le site avec un contenu préconstruit. De plus, son intégration avec Unsplash inclut des images de stock pertinentes pour les visuels du blog.

Consultez notre article sur la mise à jour du thème Hostinger Blog pour en savoir plus sur ces nouvelles fonctionnalités et sur la façon de les utiliser.

Actualités de WordPress

Deux nouvelles versions de Gutenberg ont été lancées en juin – 16.0 et 16.1. Chaque version est accompagnée de fonctionnalités supplémentaires et d’améliorations de l’éditeur de blocs. Voici quelques-unes des mises à jour les plus remarquables :

• Gestion affinée des pages de l’éditeur de site – Gutenberg 15.8 a introduit une nouvelle fonctionnalité pour faciliter la navigation entre les pages à l’aide de l’éditeur de site. Gutenberg 16.0 permet désormais aux utilisateurs d’ajouter de nouvelles pages sans quitter l’éditeur.

• Élément lightbox – une nouvelle option pour modifier les blocs d’images avec un comportement lightbox est maintenant disponible, éliminant le besoin d’une extension supplémentaire avec la fonctionnalité.
• Changement des blocs réutilisables en motifs – l’un des plus grands changements introduits avec Gutenberg 16.1 concerne les blocs réutilisables. Ils sont désormais connus sous le nom de motifs synchronisés. La fusion des blocs réutilisables et des motifs signifie qu’il est à présent possible de créer des motifs personnalisés dans l’éditeur, ce qui élimine le besoin d’une extension supplémentaire ou d’un codage.

Plus important encore, la version bêta de WordPress 6.3 a été publiée pour être testée. Cette prochaine version majeure intègre diverses fonctionnalités de Gutenberg 15.2 à 16.1 dans le logiciel de base, ainsi que de nombreuses autres améliorations et corrections de bugs.

Vous pouvez tester cette version avec l’extension WordPress Beta Tester. Choisissez le canal Bleeding edge et le flux Beta/RC Only pour mettre à jour votre site vers la version bêta de WordPress 6.3. Afin de garantir la sécurité de votre site pendant les tests, assurez-vous d’utiliser un site de staging.

Nous publierons bientôt un article de blog pour vous informer de ce que vous pouvez attendre de WordPress 6.3.

WordCamps

Le WordCamp Europe 2023, qui a coïncidé avec le 20ᵉ anniversaire de WordPress, a été l’un des temps forts du mois de juin. Dans le même temps, l’équipe de la communauté WordPress a annoncé des nouvelles passionnantes concernant les prochains WordCamps.

WordCamp Europe 2023

Le WordCamp Europe 2023 s’est tenu à Athènes, en Grèce, du 8 au 10 juin 2023. Avec la participation de 2 545 personnes de 94 pays, il s’agit du plus grand WordCamp phare de cette année.

L’événement a également proposé plusieurs sessions en rapport avec les tendances récentes, notamment les 20 ans de WordPress et la présence de l’IA dans l’écosystème WordPress.

Événements Pilotes WordCamp Next-Gen

La communauté WordPress a proposé de nouvelles idées pour les WordCamps et les événements communautaires. La communauté est encouragée à expérimenter de nouveaux formats et des thèmes spécifiques.

Après de nombreuses discussions, 64 idées ont été partagées pour les événements WordPress de la prochaine génération, avec 59 organisateurs prêts à participer. Plus important encore, huit événements pilotes ont été confirmés, dont six sont prévus pour cette année :

• WordCamp à bas prix – un WordCamp avec une participation limitée à 90 personnes sans swag, dîners sociaux et after-parties. Il s’est tenu à Leipzig, en Allemagne, le 1ᵉʳ juillet 2023.
• Journée WordPress – organisé à Séville, en Espagne, le 2 juillet 2023. Cet événement ressemble au Contributor Day, avec 50 participants se concentrant sur trois domaines de contribution spécifiques.
• Rural – un événement communautaire trimestriel organisé dans les zones rurales dans le but d’enseigner WordPress aux communautés locales et aux personnes qui ont un accès limité aux événements WordPress des grandes villes. Ce type d’événement est piloté en Espagne, la date restant à déterminer.
• WordPress pour les éditeurs – un événement WordPress d’une journée à Bangalore, en Inde, destiné aux éditeurs. Cet événement aura deux objectifs : les utilisateurs actuels de WordPress discuteront et réfléchiront aux nouvelles fonctionnalités de WordPress, tandis que les non-utilisateurs de WordPress apprendront à mieux connaître WordPress et à passer à l’action.
• Journée de la communauté – prévue le 29 septembre 2023, à Rome, en Italie. Il réunira tous les représentants des WordPress Meetups du pays pour des ateliers de gestion d’événements afin d’assurer des communautés WordPress saines et durables.
• Scale-up Workshop – un atelier d’une journée sur les compétences WordPress à Tegal, en Indonésie, prévu pour le 22 octobre 2023.

Ces événements pilotes, bien que diversifiés dans leur format, partagent un thème commun : ils sont plus petits et moins coûteux que les WordCamps traditionnels. Ces événements devraient ouvrir la voie à des rencontres communautaires plus abordables, permettant aux utilisateurs de WordPress de se rencontrer plus fréquemment dans des formats variés et attrayants.

WordPress Playground

WordPress Playground a été un sujet brûlant lors du WordCamp Europe 2023. Comme l’a noté Matt Mullenweg dans son discours liminaire State of the Word 2022, ce bac à sable basé sur un navigateur devient de plus en plus stable et incroyablement utile pour tester des thèmes, des extensions ou même concevoir un site web.

Si vous souhaitez expérimenter WordPress Playground, il vous suffit de visiter l’URL du Playground, et vous obtiendrez instantanément un site temporaire que vous pourrez modifier. Utilisez la barre d’administration en haut pour accéder au panneau d’administration.

Ce qui est intéressant avec WordPress Playground, c’est que vous pouvez passer d’une version de PHP à une version de WordPress, ce qui vous permet de vérifier facilement la compatibilité de n’importe quel extension et de n’importe quel thème.

Vous pouvez également charger et télécharger le site web, ce qui facilite l’expérimentation et la personnalisation, puis télécharger votre travail sur votre site réel.

WordPress Playground a cependant quelques limites. Par exemple, vous ne pouvez pas installer de thèmes ou d’extensions à partir du répertoire du panneau d’administration. Vous devez les installer manuellement en téléchargeant des fichiers ZIP.

Actualités sur la sécurité de WordPress

Lorsqu’il s’agit de nouvelles sur la sécurité de WordPress, nous avons examiné la base de données Patchstack pour identifier les problèmes de sécurité importants dans les extensions les plus populaires. La bonne nouvelle est que moins de vulnérabilités ont été trouvées ce mois-ci, et que tous les extensions populaires listées ci-dessous ont déjà publié des mises à jour pour corriger ces vulnérabilités.

Abandoned Cart Lite pour WooCommerce

Score CVSS : 9.8 (gravité critique)

Cette extension pour WooCommerce était vulnérable en raison d’une authentification défectueuse. Il pouvait permettre à des attaquants d’accéder à des comptes d’utilisateurs, à savoir des clients ayant des paniers abandonnés dans leurs comptes. Les utilisateurs de niveau supérieur, y compris les administrateurs, étaient également vulnérables.

Bien qu’aucune exploitation n’ait été signalée, les développeurs ont déjà corrigé ce problème avec la version 5.15.0.

Passerelle de paiement Stripe pour WooCommerce

Score CVSS : 7.5 (Gravité élevée)

Cette extension développée par WooCommerce et comptant plus de 900 000 installations était susceptible de présenter deux vulnérabilités : un contrôle d’accès défaillant et des références d’objets directes non sécurisées. Bien qu’il s’agisse de deux types de vulnérabilités différents, elles peuvent toutes deux permettre à des acteurs malveillants d’obtenir un accès de haut niveau à un site.

Malgré cela, elles ont obtenu la même note du système commun d’évaluation des vulnérabilités, à savoir 7,5. Les vulnérabilités ont été corrigées dans la version 7.4.1. Toutefois, près de 50 % des installations actives utilisent encore des versions antérieures, ce qui rend plus de 450 000 sites web vulnérables.

Download Monitor

Score CVSS : 9.9 (gravité critique)

L’un des extensions de gestionnaire de téléchargement les plus populaires, avec plus de 100 000 installations actives, présente une vulnérabilité critique de téléchargement de fichiers arbitraires. Des attaquants malveillants peuvent télécharger n’importe quel type de fichier sur un site web, ce qui leur permet d’y accéder par une porte dérobée.

Toutes les versions de Download Monitor jusqu’à 4.8.3 sont vulnérables, la correction étant disponible avec la version 4.8.4.

Unlimited Elements For Elementor

Score CVSS : 8.3 (Gravité élevée) à 9.9 (Gravité critique)

De multiples vulnérabilités ont été détectées dans l’extension Unlimited Elements For Elementor, notamment un contrôle d’accès défaillant, un contournement des restrictions et un téléchargement arbitraire de fichiers. Les utilisateurs qui ont installé la version 1.5.65 ou une version inférieure de cette extension sont exposés à un risque élevé de failles de sécurité.

Si vous utilisez cette extension, assurez-vous que votre site est sécurisé en la mettant à jour vers la version 1.5.67 au minimum.

Nouveautés de juillet

En juillet, la communauté WordPress se concentrera principalement sur la prochaine version de WordPress, la 6.3. Bien que la version finale soit prévue pour le mois d’août, vous pouvez commencer à tester la version Release Candidate à partir du 18 juillet 2023.

Si vous êtes développeur de sites web, d’extensions ou de thèmes, nous vous recommandons vivement de tester vos produits avec la version Release Candidate afin de vous assurer que tout fonctionne comme prévu.