Ce mois-ci sur WordPress : Les Actualités de Novembre
En cette fin d’année 2023, la communauté WordPress demeure active. La dernière mise à jour majeure de l’année, WordPress 6.4, est désormais disponible, introduisant un nouveau thème par défaut et annonçant une année prometteuse pour 2024.
De plus, TemplateMonster organise les Monster’s Awards, un événement qui célèbre les produits et les prestataires de services de l’industrie WordPress. N’oubliez pas de voter pour vos favoris.
Passons maintenant à un sujet plus sérieux : une campagne de phishing ciblant les sites WordPress a été découverte. Rassurez-vous, tant que vous n’installez rien de suspect, il n’y a rien à craindre.
Rentrons plus en détails dans les actualités et les mises à jour de WordPress du mois de novembre.
Mises à jour de WordPress 6.4 et 6.4.1
La dernière version majeure de WordPress a été lancée le 7 novembre, introduisant le nouveau thème par défaut Twenty Twenty-Four, des améliorations du flux de travail et des performances optimisées.
Voici quelques points forts :
- Thème Twenty Twenty-Four. Rompant avec la conception centrée sur le blog, ce nouveau thème propose des motifs polyvalents adaptés aux sites web d’entreprise et de portfolio.
- Catégories de modèles personnalisées. S’appuyant sur la fonction de création de modèles de la version précédente, WordPress 6.4 introduit des catégories personnalisées pour une organisation plus poussée des modèles.
- Blocs de design. Les blocs de groupe, de rangée et d’empilement ont été renommés pour être plus facilement identifiables dans la vue en liste de l’éditeur.
- Lightbox. Simplifiez la conception de votre site web grâce à une image lightbox native qui agrandit les images dans une fenêtre superposée.
- Split queries. Cette mise à jour accélère votre site web en décomposant les requêtes complexes, réduisant ainsi le temps de chargement et la charge de la base de données.
À peine quelques jours après sa sortie, WordPress 6.4.1 a été lancé pour corriger trois bogues, le plus important provoquant des échecs de mises à jour de thème ou d’extension, entraînant des erreurs de délai d’attente.
La dernière version majeure de WordPress a été lancée le 7 novembre, introduisant le nouveau thème par défaut Twenty Twenty-Four, des améliorations du flux de travail et des performances optimisées.Mises à jour de WordPress 6.4 et 6.4.1
N’oubliez pas à mettre à jour votre site WordPress vers la dernière version pour une meilleure sécurité et de nouvelles fonctionnalités.
Feuille de route WordPress 2024
Puisque 2023 touche à sa fin, les contributeurs de WordPress attendent avec impatience l’année à venir.
Josepha Haden Chomphosy, la directrice du projet WordPress, a présenté une proposition de calendrier pour les principales versions de l’année prochaine :
- Version :
- WordPress 6.5
- WordPress 6.6
- WordPress 6.7
- Version bêta
- 13 février
- 4 juin
- 24 septembre
- Version finale
- 26 mars
- 16 juillet
- 5 novembre
Si aucune modification n’est apportée, les cycles de sortie de WordPress 6.5 et 6.6 coïncideront respectivement avec WordCamp Asia 2024 et WordCamp Europe 2024.
De plus, les versions WordPress 6.5 et 6.7 se concentrent principalement sur l’amélioration des fonctionnalités de collaboration, marquant ainsi une avancée significative dans le projet Gutenberg Phase 3.
Tentatives de phishing sur les utilisateurs WordPress
Wordfence a récemment identifié une campagne de phishing visant les utilisateurs WordPress.
Les propriétaires de sites WordPress reçoivent un email de l’équipe de sécurité de WordPress concernant le problème d’exécution de code à distance (Remote Code Execution – RCE). La soi-disant équipe de sécurité propose d’y remédier en installant une extension appelée CVE-2023-45124 Patch.
Il convient de noter que cet identifiant CVE n’existe pas.
Le clic sur le bouton de téléchargement d’extension dans cet e-mail redirige les victimes vers une fausse page de dépôt d’extension WordPress, utilisant l’URL en-gb-wordpress.org. L’extension malveillante ajoute discrètement un utilisateur administrateur nommé wpsecuritypatch, conçu pour rester caché.
En outre, l’extension télécharge un fichier de porte dérobée nommé wpgate.zip et le stocke dans le répertoire racine sous le nom trompeur de wp-autoload.php.
Pour prévenir de telles tentatives malveillantes, faites attention aux emails provenant de WordPress. Vérifiez toujours les liens dans l’email avant de cliquer dessus et recherchez les fautes de frappe – dans ce cas, « WordPress » est écrit avec un P minuscule.
Si vous suspectez que votre site est menacé, suivez ces étapes sans délai :
- Vérifiez dans votre répertoire racine s’il y a un fichier wp-autoload.php.
- Passez en revue vos extensions WordPress installés pour repérer tout plugin avec le slug wpress-security-wordpress.
- Vérifiez la présence d’un utilisateur admin caché nommé wpsecuritypatch.
Cela garantira la sécurité et l’intégrité de votre site WordPress.
WPTalkLink
WPTalkLink, imaginépar Javi Guembe, émerge comme un projet communautaire unique basé sur le désir de mettre en relation des personnes au sein de la communauté WordPress pour un apprentissage mutuel des langues.
Cette nouvelle plateforme met en relation les membres avec leurs partenaires linguistiques afin qu’ils puissent commencer à apprendre ensemble et se motiver mutuellement. Actuellement, il y a plus de 20 membres, dont Javi Guembe lui-même et quelques figures connues de la communauté WordPress, comme Michelle Frechette et Naoko Takano.
Votez pour Hostinger aux Monster’s Awards 2023
Nous sommes enthousiastes de vous annoncer que Hostinger est nominé aux Monster’s Awards 2023 dans la catégorie des meilleurs fournisseurs d’hébergement WordPress. Pour soutenir Hostinger, visitez le site web des Monster’s Awards et dirigez-vous vers la catégorie du meilleur hébergement WordPress pour voter.
De plus, vous avez la possibilité de découvrir d’autres catégories et de voter pour vos produits ou services WordPress préférés, tels que les meilleurs thèmes WordPress gratuits et les extensions WooCommerce.
À venir en décembre
À l’approche de la fin de l’année 2023, un événement WordPress majeur retient notre attention – State of the Word 2023. Cette conférence annuelle, dirigée par le cofondateur de WordPress, Matt Mullenweg, se tiendra le 11 décembre 2023 à Madrid, en Espagne.
Prenez note de cette date dans votre agenda et ne manquez pas la diffusion en direct de cet événement captivant.