L’équipe de développeurs WordPress travaille à l’ajout d’un mécanisme de mise à jour automatique pour les thèmes et les plugins, une source commune de piratages de sites Web, principalement parce que les propriétaires de sites installent généralement des thèmes et des plugins, puis oublient de les mettre à jour.
Les travaux sur cette fonctionnalité ont commencé il y a déjà des mois.
Actuellement, la fonction de mise à jour automatique est déjà implémentée pour les plugins, et des travaux sont en cours pour l’ajouter à la fonction des thèmes WordPress.
Une fois que l’option de mise à jour automatique sera disponible pour les versions stables du système de gestion de contenu WordPress (CMS), les propriétaires de sites pourront configurer des thèmes et des plugins pour se mettre à jour en vérifiant une option dans les panneaux d’administration de leur site.
Voici des captures d’écran qui montrent la façon dont ces nouvelles options de mise à jour automatique se présenteront, une fois que le développement sera totalement terminé.
(Cliquez sur les images pour les agrandir)
 |
| Source : Zdnet.com |
Les propriétaires de site WordPress qui souhaitent tester la nouvelle fonctionnalité de mise à jour automatiques des thèmes et des plugins peuvent installer ce plugin sur leurs sites.
Ceci est une extension de test Béta, vous ne devriez pas l’utiliser sur un site en production.
Veuillez noter que le code de cette extension n’est pas destiné à atterrir « tel quel » dans le cœur WordPress, il sera complètement remanié pour être fusionné dans le cœur. Cette extension est destinée à discuter les principes de mises à jour automatiques et de l’interface-utilisateur.
Ce code était présent dans WordPress source depuis 2013
Le code derrière cette nouvelle fonctionnalité était déjà présent dans le code source WordPress depuis la version 3.7, sortie en Octobre 2013, lorsque l’équipe WordPress a ajouté un mécanisme de mise à jour automatique de fond pour le coeur WordPress.
Depuis la version 3.7, toutes les installations WordPress sont configurées pour installer automatiquement des mises à jour de sécurité mineures.
L’action de l’utilisateur est toujours nécessaire pour la mise à jour entre les versions principales (comme de v4 à v5). Toutefois, des mises à jour mineures (comme de v4.3.1 à v4.3.2) sont installées automatiquement.
Lorsque ce mécanisme de mise à jour automatique de fond a été ajouté en v3.7 en 2013, les développeurs WordPress s’attendaient à ce qu’ils finissent par avoir besoin d’effectuer plus que des mises à jour de base. Le code d’exécution des mises à jour d’arrière-plan pour les thèmes et les plugins a également été ajouté, mais jamais activé par défaut.
Au cours des 7 dernières années, certains propriétaires de sites Web ont trouvé le code et ont modifié leurs propres fichiers de configuration WordPress (wp-config.php) pour permettre des mises à jour automatiques pour les thèmes et les plugins, et pas seulement les fichiers wordPress core.
En outre, certains auteurs de plugins [1, 2] ont également trouvé et puisé dans le même code pour créer des plugins (gratuits ou commerciaux) pour prendre en charge la personnalisation de la fonction de mise à jour automatique WordPress, permettant aux utilisateurs d’activer des mises à jour automatiques pour les thèmes et les plugins via la pression d’un bouton .
Maintenant, l’équipe de développement WordPress est enfin en train d’activer ce code pour la branche stable.
Le travail en cours en ce moment est pour l’ajout d’une interface utilisateur pour contrôler les mises à jour automatiques des thèmes et plugins via le panneau d’administration WordPress au lieu d’avoir à compter sur les propriétaires de site personnalisant leurs fichiers wp-config.php.
Les entreprises de cybersécurité comme Sucuri, Wordfence, WebARX et NinTechNet ont souvent souligné qu’une grande majorité des sites WordPress piratés d’aujourd’hui sont compromis après que les pirates exploitent les vulnérabilités dans les plugins et les thèmes obsolètes.
Cette fonctionnalité devrait réduire le nombre de sites WordPress piratés, une fois qu’elle sera déployée avec la prochaine version WordPress 5.5.
