WordPress a rappelé aux éditeurs de plugins WordPress de ne pas trop atteindre leur autorité et que les contrevenants continueront d’être signalés.
WordPress.org a publié une déclaration aux développeurs de plugins pour qu’ils respectent les décisions des utilisateurs concernant les mises à jour automatiques des plugins.
Le rappel intervient après que les éditeurs du plugin “All in One SEO” ont activé les mises à jour automatiques sans demander la permission aux utilisateurs.
La déclaration a averti que ceux qui violent les souhaits exprimés des utilisateurs qui en ce qui concerne les mises à jour automatiques continueront d’être signalés par WordPress.org.
Mises à jour automatiques de WordPress
Les mises à jour automatiques sont une fonctionnalité du système de gestion de contenu WordPress (CMS) qui permet à un utilisateur de choisir de permettre à un plugin WordPress de se mettre à jour automatiquement.
La fonctionnalité a été rendue facilement accessible avec la sortie de la version WordPress 5.5.
Cette fonctionnalité permettait également aux éditeurs de choisir de ne pas recevoir de mises à jour automatiques.
La mise à jour automatique pour les plugins a été une fonctionnalité cachée depuis de nombreuses années. Les éditeurs qui voulaient auparavant activer les mises à jour automatiques devaient modifier le code dans leurs fichiers de configuration.
Ce que les mises à jour automatiques font est de rendre plus facile pour les éditeurs d’avoir la dernière version de leurs plugins. Cela peut être important parce que certaines mises à jour contiennent des correctifs de vulnérabilité.
Si vous ne mettez pas à jour certains plugins, un site peut être repris par un pirate malveillant.
L’inconvénient des mises à jour automatiques est quand une mise à jour va mal et provoque des conflits involontaires avec d’autres plugins ou thèmes.
C’est pourquoi de nombreux éditeurs préfèrent mettre à jour leurs plugins d’une manière contrôlée afin qu’ils puissent prendre immédiatement conscience de tout problème.
À la fin de Novembre 2020, les éditeurs du plugin All in One SEO ont mis à jour vers la version 4 et à un moment donné ont unilatéralement activé les mises à jour automatiques de leur plugin sans demander la permission de l’utilisateur.
Cela s’est produit même pour les éditeurs qui ont vigoureusement insisté sur le fait qu’ils n’avaient pas activé les mises à jour automatiques.
En effet, certains éditeurs sauvegardent leurs installations WordPress avant de les mettre à jour. De cette façon, si quelque chose ne va pas, ils peuvent facilement revenir à l’état précédent.
Avec les mises à jour automatiques, il n’est plus possible d’enregistrer une sauvegarde avant que la mise à jour ne se produise. Une mauvaise mise à jour peut être un problème majeur qui devient plus difficile sans une sauvegarde appropriée.
C’est pourquoi il était surprenant quand un membre du groupe Facebook WordPress Advanced a commencé une discussion sur la façon dont All in One SEO a activé les mises à jour automatiques sans (selon l’utilisateur) de notification au-delà de ce qui était dans le changelog.
Les mises à jour automatiques peuvent avoir du sens pour les éditeurs dont les sites ne sont pas particulièrement complexes. Cela dit, sauvegarder un site est une étape prudente à prendre avant la mise à jour.
Beaucoup de gens croient que les éditeurs devraient avoir le choix d’activer ou pas (op-in) pour les mises à jour automatiques.
Au final, en Décembre dernier, les éditeurs de All in One SEO se sont excusés et ont déclaré qu’ils supprimaient les mises à jour automatiques.
Alors que “All in One SEO” peut ne pas être le seul plugin à activer les mises à jour automatiques, il peut certainement être le développeur du plugin le plus populaire pour le faire depuis que WordPress 5.5 a été introduit.
WordPress a publié une déclaration officielle rappelant à la communauté de développement de logiciels plugin qu’ils ne doivent pas activer les mises à jour automatiques sans l’autorisation expresse des utilisateurs.
Voici ce que dit WordPress.org dans son post officiel :
L’annonce a également déclaré que les mises à jour automatiques peuvent provoquer des résultats inattendus sur les sites Web des éditeurs et peuvent affecter la confiance que les éditeurs ont avec les développeurs de plugin et avec WordPress lui-même.
Et WordPress de poursuivre en pointant du doigt le plugin All in One SEO en ces termes :
La déclaration a poursuivi en faisant remarquer qu’il n’est pas prévu de faire une ligne directrice officielle sur cette question, mais que WordPress continuera à « signaler » les plugins qui violent la confiance et les souhaits des utilisateurs en ce qui concerne les mises à jour automatiques pour les plugins.
Source : Searchenginejournal
L’inconvénient des mises à jour automatiques est quand une mise à jour va mal et provoque des conflits involontaires avec d’autres plugins ou thèmes.
C’est pourquoi de nombreux éditeurs préfèrent mettre à jour leurs plugins d’une manière contrôlée afin qu’ils puissent prendre immédiatement conscience de tout problème.
Les mises à jour automatiques de “All in One SEO”
À la fin de Novembre 2020, les éditeurs du plugin All in One SEO ont mis à jour vers la version 4 et à un moment donné ont unilatéralement activé les mises à jour automatiques de leur plugin sans demander la permission de l’utilisateur.
Cela s’est produit même pour les éditeurs qui ont vigoureusement insisté sur le fait qu’ils n’avaient pas activé les mises à jour automatiques.
La mise à jour automatique est donc une fonctionnalité qui permet aux plugins de se mettre à jour automatiquement sans aucune action de l’éditeur. L’attente commune est que c’est quelque chose qu’un éditeur devrait activer volontairement.
En effet, certains éditeurs sauvegardent leurs installations WordPress avant de les mettre à jour. De cette façon, si quelque chose ne va pas, ils peuvent facilement revenir à l’état précédent.
Avec les mises à jour automatiques, il n’est plus possible d’enregistrer une sauvegarde avant que la mise à jour ne se produise. Une mauvaise mise à jour peut être un problème majeur qui devient plus difficile sans une sauvegarde appropriée.
C’est pourquoi il était surprenant quand un membre du groupe Facebook WordPress Advanced a commencé une discussion sur la façon dont All in One SEO a activé les mises à jour automatiques sans (selon l’utilisateur) de notification au-delà de ce qui était dans le changelog.
Un changelog est une notation ou description de ce que sont les modifications d’une mise à jour.
Les mises à jour automatiques peuvent avoir du sens pour les éditeurs dont les sites ne sont pas particulièrement complexes. Cela dit, sauvegarder un site est une étape prudente à prendre avant la mise à jour.
Beaucoup de gens croient que les éditeurs devraient avoir le choix d’activer ou pas (op-in) pour les mises à jour automatiques.
Au final, en Décembre dernier, les éditeurs de All in One SEO se sont excusés et ont déclaré qu’ils supprimaient les mises à jour automatiques.
WordPress émet un avertissement sur les mises à jour automatiques
Alors que “All in One SEO” peut ne pas être le seul plugin à activer les mises à jour automatiques, il peut certainement être le développeur du plugin le plus populaire pour le faire depuis que WordPress 5.5 a été introduit.
WordPress a publié une déclaration officielle rappelant à la communauté de développement de logiciels plugin qu’ils ne doivent pas activer les mises à jour automatiques sans l’autorisation expresse des utilisateurs.
Voici ce que dit WordPress.org dans son post officiel :
Vous pouvez offrir une fonctionnalité de mise à jour automatique, mais elle doit respecter les paramètres de base.
Cela signifie que si quelqu’un a défini son site sur « Ne jamais mettre à jour l’un de mes plugins ou thèmes » vous ne pouvez pas le changer à leur place, sauf s’ils l'acceptent et le demandent.
Sauf aussi si votre plugin a pour but de gérer les mises à jour, vous ne devez pas modifier les paramètres de mise à jour de WordPress.
La raison en est que les plugins ne devraient pas trop atteindre leur autorité. Quand un plugin est fait, il est auto-défini par les développeurs comme ce qu’il va faire et pourquoi.
L’annonce a également déclaré que les mises à jour automatiques peuvent provoquer des résultats inattendus sur les sites Web des éditeurs et peuvent affecter la confiance que les éditeurs ont avec les développeurs de plugin et avec WordPress lui-même.
Et WordPress de poursuivre en pointant du doigt le plugin All in One SEO en ces termes :
Malheureusement, cela s’est produit récemment avec un plugin bien utilisé, et les retombées ont été assez mauvaises.
La déclaration a poursuivi en faisant remarquer qu’il n’est pas prévu de faire une ligne directrice officielle sur cette question, mais que WordPress continuera à « signaler » les plugins qui violent la confiance et les souhaits des utilisateurs en ce qui concerne les mises à jour automatiques pour les plugins.
Source : Searchenginejournal
