Ce mois-ci sur WordPress : Tour des Actualités d’Avril

La communauté WordPress est constamment en mouvement afin d’améliorer l’expérience de ses utilisateurs du système de gestion de contenu. Ce mois-ci, nous avons été gâtés par des mises à jour, des correctifs et le développement de nouvelles fonctionnalités pour diverses extensions WordPress.

De plus, en accord avec la tendance actuelle de l’IA, nous avons observé une adoption croissante de l’IA dans l’écosystème WordPress. Notamment, Elementor, l’un des acteurs majeurs, a annoncé son intention d’intégrer davantage de fonctionnalités basées sur l’IA dans son constructeur de site. Mais nous reviendrons là-dessus plus tard – voyons d’abord ce que le mois d’avril nous a réservé.

Mises à jour de WordPress

Bien que le mois d’avril ait été relativement calme pour le cœur de WordPress, il y a tout de même des mises à jour, intéressantes et importantes, à mentionner. Certaines fonctionnalités expérimentales ont été déployées sur Gutenberg, et Yoast a mis à jour ses exigences minimales.

Fonctionnalités expérimentales sur Gutenberg

Le mois d’avril a vu la sortie des versions 15.5 et 15.6 de Gutenberg, apportant trois nouvelles fonctionnalités expérimentales intéressantes aux utilisateurs. Pour les tester, vous devez installer et activer l’extension Gutenberg, puis activer les expériences depuis le panneau Gutenberg → Expériences.

Bloc de Grille

Le bloc de grille a été introduit sur Gutenberg 15.5. Agissant comme le nouveau bloc conteneur, le layout de grille permet aux utilisateurs d’organiser le contenu, tel que la présentation des caractéristiques des produits, d’une manière qui n’était pas possible auparavant avec le bloc « groupe, ligne et pile ».

Actuellement, le bloc de grille dispose d’un seul paramètre pour modifier la largeur minimale des colonnes, ce qui affecte le nombre de colonnes. Ce bloc est également inclus dans l’option de transformation du bloc conteneur, facilitant la transformation des différents blocs les uns en les autres. Ainsi, si vous voulez transformer un bloc de pile en un bloc de grille, il vous suffit de cliquer sur un bouton et de continuer votre journée.

Bloc de détails

Le bloc de détails, introduit dans Gutenberg 15.6, permet aux utilisateurs d’ajouter une section repliable à leurs pages pour masquer du contenu.

Par exemple, vous pourriez cacher une transcription ou les détails d’un produit qui pourraient prendre trop d’espace s’ils étaient affichés par défaut. Ce bloc est également utile lorsque les utilisateurs souhaitent créer un menu en accordéon.

Le bloc des détails se compose d’un titre pour le résumé des détails et d’un bloc enfant. Vous pouvez insérer n’importe quel bloc principal dans ce bloc, y compris une boucle de requête et une image. Cela donne une grande flexibilité pour ajouter n’importe quel contenu à l’intérieur de l’accordéon.

Centre de Commandes

La dernière fonctionnalité expérimentale que nous souhaitons mettre en avant est le centre de commandes. Introduite aussi comme une expérience sur Gutenberg 15.6, cette fonctionnalité sert de raccourci aux utilisateurs pour accéder à d’autres articles, pages, modèles et parties de modèles.

Les utilisateurs n’ont qu’à appuyer sur Cmd/Ctrl + K dans l’éditeur de site, et la fenêtre du centre de commandes apparaîtra, montrant les éléments disponibles pour passer à autre chose. Alternativement, utilisez la barre de recherche pour trouver l’élément que vous souhaitez sélectionner.

Yoast SEO Augmente l’Exigence de PHP

Yoast a lancé deux mises à jour en avril – la version 20.5 et la 20.6. Cependant, c’est à la première mise à jour que vous devriez vraiment prêter attention.

La version 20.5 augmentera l’exigence de PHP à un minimum de PHP 7.2.5 ou plus. Cela signifie que l’extension ne sera plus compatible avec les versions précédemment supportées – PHP 5.6, 7.0, et 7.1.

Yoast avait déjà posté un avis en novembre 2022 concernant l’augmentation de l’exigence minimale de PHP pour l’extension. Alors qu’elle était initialement prévue pour mars 2023, Yoast l’a finalement mise en œuvre dans la version 20.5, lancée à la mi-avril 2023.

Elementor IA

La création d’un site Web avec l’IA est toujours un sujet brûlant en ligne, et Elementor vient de sauter dans le wagon. Ils viennent d’annoncer que la technologie de l’IA est en cours d’introduction dans leurs produits.

Le premier outil notable de l’IA d’Elementor est le générateur de texte. Cet outil permet aux utilisateurs de générer du texte pour les titres et les blocs de contenu avec de simples invites. Grâce à plusieurs invites rapides très pratiques, vous pouvez affiner les résultats en rendant le texte suggéré plus court ou plus long, en simplifiant le langage, et en corrigeant les problèmes de grammaire. Il existe des options pour changer le ton et traduire le texte.

La deuxième fonctionnalité intrigante est l’IA d’écriture de code. Créée pour aider à écrire du code CSS et du code HTML personnalisé, cet outil est utile pour quiconque veut créer une personnalisation visuelle spécifique, mais ne sait pas coder.

Actuellement, Elementor IA est disponible dans la version bêta 3.13, avec une estimation de la sortie de la version finale le 8 mai 2023.

Mises à jour à venir

Bien que nous ayons reçu la dernière version majeure de WordPress le mois dernier, l’équipe de WordPress travaille déjà sur les futures mises à jour.

L’équipe de sortie de WordPress 6.2 travaille sur les mises à jour mineures 6.2.1 pour corriger plusieurs bugs. Bien qu’il n’y ait pas encore de calendrier pour la mise à jour, on s’attend à ce que l’équipe la livre en mai.

Astuce de Pro

Activez la fonction de mise à jour automatique de WordPress dans hPanel, pour ne manquer aucun correctif du logiciel.

En ce qui concerne la mise à jour majeure, le plan proposé est de lancer WordPress 6.3 vers août. L’équipe de WordPress est toujours à la recherche d’une équipe de sortie. Si vous êtes intéressé, vous pouvez consulter le post de blog de l’équipe Core pour plus d’informations.

Actualités sur la sécurité de WordPress

Ce mois-ci, nous avons eu une brèche de sécurité plutôt inhabituelle : une extension abandonné a été exploité pour créer une porte dérobée sur des sites web compromis. Ce n’est pas ce que vous aimeriez voir arriver sur votre site, n’est-ce pas ? Nous avons également rassemblé certaines extensions qui ont lancé des correctifs pour couvrir les vulnérabilités de cross-site scripting (XSS).

Eval PHP

Une menace de sécurité a été trouvée en lien avec une extension abandonné d’Eval PHP. Considérée comme un logiciel abandonné, la dernière mise à jour ayant eu lieu il y a plus de 10 ans, l’extension était utilisée pour ajouter du code PHP aux articles et pages WordPress. Cela a créé une opportunité pour les attaquants de l’utiliser pour créer une porte dérobée sur les sites qui avaient l’extension installée.

Les attaquants doivent d’abord installer Eval PHP sur les sites web compromis. Ils pourraient ensuite insérer le code PHP dans les articles et pages pour créer la porte dérobée.

La vulnérabilité a été identifiée lorsqu’un pic inhabituel d’installations a eu lieu au cours des derniers mois, malgré l’inactivité de l’extension. Cela a conduit l’équipe des extensions WordPress à retirer Eval PHP du répertoire pour prévenir d’autres installations et menaces de sécurité subséquentes.

Il est recommandé de vérifier votre site web pour s’assurer qu’Eval PHP n’est pas installé sur votre site. Nous recommandons également de sécuriser vos identifiants WordPress pour éviter de compromettre votre site à l’avenir.

Vulnérabilités Cross-Site Scripting (XSS)

Au cours du mois d’avril, certaines extensions ont été touchées par des vulnérabilités de type cross-site scripting (XSS). Nous avons analysé les données de Patchstack et listé certaines extensions notables détectées avec de telles vulnérabilités :

• All In One WP Security (plus d’un million de téléchargements actifs). La vulnérabilité de type cross-site scripting a touché la version 5.1.4 ou inférieure, avec la version 5.1.0 ou inférieure également affectée par des failles de type cross-site request forgery (CSRF). La version 5.1.5 a corrigé tous les problèmes, bien que nous recommandions de mettre à jour vers la dernière version, 5.1.8, si vous ne l’avez pas encore fait.
• MetaSlider (700,000+ téléchargements actifs). MetaSlider version 3.29 et versions inférieures sont touchées par une vulnérabilité de type cross-site scripting de haute gravité. La version 3.30 corrige ce problème, mais seulement 22.8% des téléchargements actifs utilisent actuellement la dernière version. Si vous utilisez cette extension, vérifiez votre version et mettez-la à jour immédiatement si nécessaire.
• Limit Login Attempts (600,000+ téléchargements actifs). Deux vulnérabilités de type cross-site scripting ont été détectées en avril, affectant la version 1.7.1 et versions inférieures. Le développeur a corrigé ces vulnérabilités dans la version 1.7.2.

Outils WordPress en vedette

WordPress est animé par des contributeurs créatifs qui développent des thèmes, des extensions et d’autres outils pour améliorer l’expérience de création de sites web. Voici quelques nouveautés intéressantes que nous avons trouvées dignes de mention.

Thème Lovebird

L’un des nouveaux thèmes de blocs WordPress qui a retenu notre attention est Lovebird – un thème de blocs polyvalent avec un design audacieux et une version premium riche en fonctionnalités. La version de démonstration présente un style propre de couleur rose avec un fond d’image bruyant, donnant une ambiance rétro.

Le design inspiré des magazines rend Lovebird adapté pour les sites web de mode ou de magazines en ligne. Son style audacieux et accrocheur attire facilement l’attention des lecteurs, et la sélection de typographie solide fait ressortir le texte pour une lisibilité maximale. Le thème est également prêt pour WooCommerce, ce qui signifie qu’il est possible de démarrer une boutique de mode ou de facturer des abonnements à un magazine dès le départ.

Flusso AI

La technologie IA est là pour rester, et l’extension Flusso AI est l’un des derniers exemples de la manière dont elle peut être exploitée pour la création de contenu.

Flusso AI apporté quatre fonctionnalités IA à votre site :

• Générateur d’images. Utilisez des indications pour créer des images générées par l’IA. Des options permettent de définir le nombre d’images générées, la résolution, le type d’image et le style. 
• Générateur de chat et de contenu textuel. Cette fonction est basée sur le bien connu ChatGPT. Vous pouvez utiliser des indications pour générer du contenu textuel pour votre publication ou votre page. Il existe même une option pour créer automatiquement un nouvel article basé sur le texte généré. 
• Points clés. Disponible dans l’éditeur de publications, l’IA générera le résumé de la publication ou listera les points clés de l’article. Idéal pour les publications sur les réseaux sociaux ou pour résumer le contenu de vos articles. 
• Transcription de la parole en texte. Vous avez besoin d’une transcription pour votre podcast ou votre vidéo ? Vous pouvez télécharger un fichier audio dans le panneau de l’extension et générer la transcription. Tout comme le générateur de texte, vous pouvez rapidement créer une nouvelle publication basée sur la transcription générée.

L’extension utilise OpenAI, ce qui signifie que vous devez connecter l’extension à votre compte OpenAI à l’aide de la clé secrète.

Tableau périodique des extensions WordPress

Curieux de savoir quels sont les extensions WordPress les plus populaires ? Pascal Birchler a créé un tableau périodique de 108 extensions WordPress provenant du dépôt officiel avec le plus grand nombre de téléchargements actifs.

Le tableau est également interactif. Cliquez sur n’importe quel élément, et il se développera pour montrer plus d’informations sur l’extension, son utilisation, et ainsi de suite.

Bien que ce tableau périodique ait été créé pour célébrer le 20e anniversaire de WordPress, il fournit toujours des informations utiles aux utilisateurs, surtout si vous recherchez les extensions WordPress les plus populaires et les plus réputés pour votre site web.

WordPress aura 20 ans en mai

Le 27 mai 2023, nous célébrerons une étape importante pour WordPress : le 20e anniversaire du logiciel !

Il est rare qu’un logiciel soutenu par la communauté grandisse et évolue pendant aussi longtemps, et c’est certainement quelque chose que les fans de WordPress ont hâte de célébrer. Consultez le site officiel du 20e anniversaire de WordPress pour découvrir les événements communautaires près de chez vous.

Hostinger y participera également ! Soyez prêts : nous avons prévu un contenu spécial pour célébrer les 20 ans de WordPress.