Sortie de WordPress 4.9.4 – Détails techniques importants

Aujourd’hui, la version 4.9.4 de WordPress est sortie, le jour suivant la sortie de la version 4.9.3.

WordPress 4.9.4 est la première version mineure de WordPress en quatre ans depuis la sortie de WordPress 3.7 où tous les utilisateurs de notre CMS favori ne recevrons pas une mise à jour automatique.

Ceci n’est bien évidemment pas un choix. Un bug non détecté pendant le cycle de développement de la version 4.9.3 en est responsable, et n’a été découvert que quelques heures après la sortie de cette version. Le bug a entraîné une erreur fatale PHP qui se déclenche lorsque WordPress essaye de se mettre lui-même à jour.

Cela signifie malheureusement que les administrateur·ice·s de sites WordPress vont devoir procéder à la mise à jour de leur site manuellement.

Via leur tableau de bord (cliquer sur le lien « Mettre à jour maintenant » dans le menu « Mises à jour »), en utilisant WP-CLI ou par FTP.

Les hébergeurs et prestataires qui appliquent les mises à jour automatiquement sur les sites de leurs clients vont également pouvoir mettre à jour leur parc de sites comme ils le font d’habitude.

Que s’est-il passé ?

Le but du patch #43103 était de réduire le nombre d’appels à l’API WordPress.org lors de la tâche planifiée de mise à jour automatique.

Malheureusement, suite à une erreur humaine – qui est bien entendu tout à fait compréhensible du fait de la complexité de gérer la sortie d’une nouvelle version du CMS qui équipe 29% du web – le commit final de ce patch n’a pas eu l’effet escompté. Il a déclenché une erreur fatale du fait que toutes les dépendances de find_core_auto_update() n’étaient pas remplies. Cette erreur fatale n’a pas été découverte avant la sortie de 4.9.3. Elle ne l’a été quelques heures plus tard.

Comment mettre à jour ?

— Via le Tableau de bord WordPress : cliquer sur le sous-menu « Mises à jour » puis sur « Mettre à jour maintenant ».

— Avec WP-CLI : si vous avez un accès en ligne de commande à WordPress et WP-CLI installé, les mises à jour du cœur vont se faire comme habituellement.

— Manuellement Via FTP : si vous préférez, vous pouvez télécharger l’archive ZIP de WordPress 4.9.4 disponible ici, la décompresser, puis utiliser votre logiciel FTP pour téléverser la nouvelle version de WordPress sur votre serveur. Les seuls fichiers modifiés par WordPress 4.9.4 sont wp-includes/update.php et wp-includes/version.php.

— Via PHP : si vous avez un accès en écriture ou en ligne de commande, vous pouvez aussi mettre à niveau WordPress simplement en lançant la fonction wp_maybe_auto_update() au sein de WordPress. C’est aussi ce que nous recommandons de faire aux hébergeurs qui ne disposent pas de WP-CLI pour lancer des mises à jour automatiques pour leurs clients.

Y-a-t-il des implications sur la sécurité de mon installation WordPress ?

WordPress 4.9.3 et 4.9.4 n’incluent aucun correctif de sécurité.

Cependant, afin de permettre à votre installation WordPress de recevoir les prochaines mises à jour de sécurité, vous devez faire manuellement cette mise à jour vers la version 4.9.4.

Ce qui va être fait pour éviter que cela ne se reproduise

Un prochain article suivra pour expliquer ce qui va être mis en place pour éviter que cette mésaventure ne se reproduise à nouveau. Nous détestons les bugs sur WordPress tout autant que vous, et nous allons faire notre possible pour mettre en place encore plus de tests unitaires sur les construction des paquets des nouvelles versions, nous allons améliorer nos outils pour que cela ne se reproduise plus à l’avenir.

Traduit de l’anglais. Consulter l’article original : https://make.wordpress.org/core/2018/02/06/wordpress-4-9-4-release-the-technical-details/