La plateforme WordPress passe en version 2.8

le 12/06/2009 à 22:21
La plateforme WordPress passe en version 2.8
La plateforme de blog WordPress.org, éditée par la société Automattic, vient de passer en version 2.8. WordPress est une application web open source écrite en PHP que l'internaute installe sur son espace d'hébergement pour ensuite la personnaliser grâce à différents thèmes ou extensions. La flexibilité de WordPress est telle que de nombreux médias renommés l'ont adopté tels que le New York Time, Yahoo! ou le Wall Street Journal.

Alors que la version 2.7 apportait une nouvelle interface de gestion, cette dernière mouture reprend la même ergonomie mais corrige plus de 790 bugs et embarque plus de 180 changements. Notons qu'il est possible de visionner le répertoire de thèmes directement depuis l'interface d'administration. Pour l'utilisateur, l'expérience devrait donc être largement simplifiée puisqu'il n'aura plus besoin de passer par un client FTP. Sur leur blog officiel, les développeurs annoncent aussi une navigation plus rapide avec un affichage optimisé selon la taille de l'écran (jusqu'à quatre colonnes).

La plupart des thèmes récents prennent en charge les widgets, de petits modules à placer dans une barre latérale sur son site Internet afin d'afficher une liste de liens, les derniers commentaires publiés ou encore un moteur de recherche. Grâce au glisser-déposer, WordPress 2.8 simplifie davantage la gestion de ces widgets, lesquels peuvent être doublés au sein d'un même panneau.

L'équipe présente également une nouvelle interface de programmation des widgets permettant d'éditer ces derniers très rapidement et plus simplement. La modification des fichiers PHP et CSS d'un thème ou d'un plugin depuis l'administration s'effectue désormais au travers d'un nouvel éditeur baptisé CodePress. Ce dernier rajoute quelques fonctionnalités par rapport à un simple champ de texte, notamment une documentation contextuelle au fur et à mesure de l'édition.

Retrouvez la liste complète des changements ici.

A lire également

La société Automattic, éditant la plateforme de publication open source Wordpress, alerte les utilisateurs face à la propagation d'un ver injectant du code malicieux au sein des pages web. Plus précisément, cet avertissement concerne les administrateurs d'un weblog sous Wordpress.org hébergé sur leur propre serveur ou celui de leur hébergeur. Ces derniers sont ainsi invités à mettre à jour la plateforme vers la dernière version en date : 2.8.4. La communauté des blogs hébergés sur Wordpress.com n'est pas concernée puisque les mises à jour sont directement déployées par les développeurs d'Automattic.

Plus précisément, Matt Mullenweg, l'un des fondateurs de Wordpress, explique que ce ver "créé un compte utilisateur et utilise une faille de sécurité (corrigée plus tôt dans l'année) afin d'évaluer le code pouvant être exécuté au travers de la structure des liens permanents (permalinks)". Ce compte obtient ensuite des droits d'administrateur et le ver utilise du JavaScript pour se dissimuler et injecter du code au sein des pages des billets précédemment publiés. M. Mullenweg ajoute : « alors que les anciens vers faisaient des blagues d'enfants comme modifier l'apparence du site, ces nouveaux (malware) sont silencieux et invisibles, vous ne les remarquerez donc que si ces derniers ont été repérés (comme celui-ci) ou lorsque votre site Internet aura été retiré de l'index de Google parce qu'il contient du spam ou un logiciel malveillant".

Les personnes dont les sites ont été infectés sont invitées à scanner leur machine à l'aide d'un antivirus, à contacter leur hébergeur si le site est installé sur un serveur partagé et à changer leurs identifiants et mots de passe FTP et MySQL. Retrouvez une FAQ en anglais ici.

Commentaires

Ecrire

Ecrire un message

Votre message vient d'être créé avec succès.
LoadingChargement en cours