Sortie de WordPress 4.9.4 – Détails techniques importants

Aujourd’hui, la version 4.9.4 de WordPress est sortie, le jour suivant la sortie de la version 4.9.3.

WordPress 4.9.4 est la première version mineure de WordPress en quatre ans depuis la sortie de WordPress 3.7 où tous les utilisateurs de notre CMS favori ne recevrons pas une mise à jour automatique.

Ceci n’est bien évidemment pas un choix. Un bug non détecté pendant le cycle de développement de la version 4.9.3 en est responsable, et n’a été découvert que quelques heures après la sortie de cette version. Le bug a entraîné une erreur fatale PHP qui se déclenche lorsque WordPress essaye de se mettre lui-même à jour.

Cela signifie malheureusement que les administrateur·ice·s de sites WordPress vont devoir procéder à la mise à jour de leur site manuellement.

Via leur tableau de bord (cliquer sur le lien « Mettre à jour maintenant » dans le menu « Mises à jour »), en utilisant WP-CLI ou par FTP.

Les hébergeurs et prestataires qui appliquent les mises à jour automatiquement sur les sites de leurs clients vont également pouvoir mettre à jour leur parc de sites comme ils le font d’habitude.

Que s’est-il passé ?

Le but du patch #43103 était de réduire le nombre d’appels à l’API WordPress.org lors de la tâche planifiée de mise à jour automatique.

Malheureusement, suite à une erreur humaine – qui est bien entendu tout à fait compréhensible du fait de la complexité de gérer la sortie d’une nouvelle version du CMS qui équipe 29% du web – le commit final de ce patch n’a pas eu l’effet escompté. Il a déclenché une erreur fatale du fait que toutes les dépendances de find_core_auto_update() n’étaient pas remplies. Cette erreur fatale n’a pas été découverte avant la sortie de 4.9.3. Elle ne l’a été quelques heures plus tard.

Comment mettre à jour ?

— Via le Tableau de bord WordPress : cliquer sur le sous-menu « Mises à jour » puis sur « Mettre à jour maintenant ».

— Avec WP-CLI : si vous avez un accès en ligne de commande à WordPress et WP-CLI installé, les mises à jour du cœur vont se faire comme habituellement.

— Manuellement Via FTP : si vous préférez, vous pouvez télécharger l’archive ZIP de WordPress 4.9.4 disponible ici, la décompresser, puis utiliser votre logiciel FTP pour téléverser la nouvelle version de WordPress sur votre serveur. Les seuls fichiers modifiés par WordPress 4.9.4 sont wp-includes/update.php et wp-includes/version.php.

— Via PHP : si vous avez un accès en écriture ou en ligne de commande, vous pouvez aussi mettre à niveau WordPress simplement en lançant la fonction wp_maybe_auto_update() au sein de WordPress. C’est aussi ce que nous recommandons de faire aux hébergeurs qui ne disposent pas de WP-CLI pour lancer des mises à jour automatiques pour leurs clients.

Y-a-t-il des implications sur la sécurité de mon installation WordPress ?

WordPress 4.9.3 et 4.9.4 n’incluent aucun correctif de sécurité.

Cependant, afin de permettre à votre installation WordPress de recevoir les prochaines mises à jour de sécurité, vous devez faire manuellement cette mise à jour vers la version 4.9.4.

Ce qui va être fait pour éviter que cela ne se reproduise

Un prochain article suivra pour expliquer ce qui va être mis en place pour éviter que cette mésaventure ne se reproduise à nouveau. Nous détestons les bugs sur WordPress tout autant que vous, et nous allons faire notre possible pour mettre en place encore plus de tests unitaires sur les construction des paquets des nouvelles versions, nous allons améliorer nos outils pour que cela ne se reproduise plus à l’avenir.

Traduit de l’anglais. Consulter l’article original : https://make.wordpress.org/core/2018/02/06/wordpress-4-9-4-release-the-technical-details/

7 réflexions sur « Sortie de WordPress 4.9.4 – Détails techniques importants »

  1. Merci pour cette traduction. Petite question : si la mise à jour 4.9.4 s’est faite automatiquement, faut-il la réinstaller manuellement ?

  2. Bonjour et merci pour ce commentaire,

    Oui des cas de mises à jour automatiques ont été rapportés. Dans certains cas elles sont peut-être liées à une extension, dans d’autres à l’hébergeur qui a lancé un autoupdate.

    Dans tous les cas, aucun problème et pas besoin de réinstaller manuellement 🙂

    Bonne journée,
    Jb

  3. Bonjour
    si seuls deux fichiers ont été modifiés entre 4.9.3 et 4.9.4 pourquoi ne pas faire un patch à telecharger par ftp, ce serait quand même plus simple pour tous les admins !
    ces mises à jour incessantes sont un peu penibles pour verifier le bon fonctionnement des plugins

  4. Bonjour,

    Le « patch » est assez simple à faire si vous le souhaitez, il vous suffit de juste simplement télécharger ces deux fichiers et les placer dans votre installation, dans le répertoire /wp-includes :
    https://core.svn.wordpress.org/tags/4.9.4/wp-includes/version.php
    https://core.svn.wordpress.org/tags/4.9.4/wp-includes/update.php

    Mais ce n’est pas comme cela que fonctionne le développement du CMS WordPress. L’ensemble de ce logiciel et les développements font l’objet de patches historisées et les déploiements font l’objet de tests unitaires sur l’ensemble du package qui est déployé. Le versionning utilisé constitue donc au contraire une « assurance contre le bazar » pour les propriétaires de sites, utilisateurs–ices et prestataires 🙂

    C’est justement cette organisation qui permet de limiter au maximum les problèmes tels que rencontrés pour la première fois depuis 4 ans sur WP 4.9.3 🙂

  5. J’ai fait la dernière mise à jour … et je vois plus ma page d’accueil, ni le site lorsque je vais dans l’aperçu…

Laisser un commentaire