Arrêt définitif des mises à jour de sécurité pour les versions de WordPress 3.7 à 4.0

Jusqu’à présent, l’équipe de sécurité de WordPress proposait des correctifs de sécurité pour toutes les versions de WordPress reposant sur les versions 3.7 à la version actuelle (6.0, sachant que WordPress 6.1 sortira cet automne). Cela faisait donc un grand nombre de versions à maintenir, alors qu’elles ne représentent qu’un nombre très minoritaire de sites (les statistiques sont disponibles publiquement sur cette page).

À partir du 1er décembre 2022, l’équipe dédiée à la sécurité de WordPress ne fournira plus de mises à jour de sécurité pour les versions 3.7 à 4.0.

Ces versions datant maintenant de 8 ans ou plus, il y a peu de chances que votre site soit concerné, mais vous pouvez vous en assurer en vous connectant à votre tableau de bord et en vérifiant la version de WordPress indiquée dans l’encart « D’un coup d’œil » (sur les versions les plus anciennes, cet encart est intitulé « Aujourd’hui »).

Dans le cas où vous disposeriez d’une installation tournant sur WordPress 4.0 ou inférieur, vous devrez faire une mise à jour vers une version plus récente (nous recommandons la dernière version disponible) afin de garder votre site sécurisé. Consultez notre documentation sur la mise à niveau de votre site WordPress pour plus d’informations.

Dans tous les cas, il est important de noter que la seule version de WordPress activement maintenue est la version courante (à ce jour, la version 6.0). Les versions plus anciennes ne font que bénéficier de correctifs de sécurité et ne reçoivent généralement aucun correctif de bug.

Dans les prochains mois, l’arrêt du support d’un nouveau groupe d’anciennes versions de WordPress sera annoncé, selon un calendrier qui est en cours d’élaboration au sein de l’équipe de sécurité de WP.

Pour plus d’informations sur le processus d’arrêt du support des anciennes versions de WordPress, vous pouvez consulter cet article de l’équipe de sécurité de WordPress (en anglais).

Article publié par Jb Audras de l’équipe de sécurité de WP. Merci aux co-responsables du site fr.wordpress.org Didier Demory, Jenny Dupuy et FX Bénard pour la relecture.

« State of the Word 2021 », le bilan annuel du projet WordPress en vidéo sous-titrée en français

Le « State of the Word » est la conférence annuelle du cofondateur de WordPress Matt Mullenweg. Cette année, elle s’est déroulée le 14 décembre 2021 à New York devant une petite audience de personnes. Une diffusion vidéo était également proposée pour que tout le monde puisse suivre cette conférence en direct. Il s’agit toujours d’un moment important pour la communauté. Plus de 30 communautés locales ont même réuni en tout plus de 300 personnes lors de meetups locaux pour assister ensemble à la conférence, comme à Séville en Espagne.

Continuer la lecture « « State of the Word 2021 », le bilan annuel du projet WordPress en vidéo sous-titrée en français »

WordPress fête ses 18 ans !

Aujourd’hui est un grand jour pour la communauté WordPress, car il s’agit du dix-huitième anniversaire de notre CMS favori !

Il y a à peine 3 ans, nous célébrions nos quinze ans en organisant des évènements un peu partout dans le monde entier, et voilà que nous arrivons aujourd’hui à l’age de la majorité 😎

WordPress propulse désormais plus de 40 % du web. Une belle façon de fêter nos 18 ans !

Nous vous proposons de redécouvrir le chemin parcouru en toutes ces années sur cette petite frise chronologique.

WordPress et la documentation

Voici un article complet sur la documentation de WordPress et surtout sur les changements en cours : le Codex WordPress est maintenant obsolète et remplacé par DevHub !

Nous vous expliquons tout cela dans cet article complet sur la documentation de WordPress, avec un guide complet pour bien lire les pages de documentation proposée sur la nouvelle plateforme de référence.

Continuer la lecture « WordPress et la documentation »

Utilisation de la marque WordPress dans les noms de domaines

La marque « WordPress » est la propriété de la Fondation WordPress. Seuls les sites de l’écosystème WordPress.org et WordPress.com sont autorisés à utiliser ce terme dans leurs noms de domaines de premier niveau.

Cela signifie qu’il n’est pas autorisé d’utiliser le terme WordPress dans un nom de domaine. Si vous détenez un tel nom de domaine, vous devez en changer et le transférer à WordPress.org qui prendra en charge son blocage par la suite.

Le terme « wp » n’est pas couvert par le trademark. Vous pouvez donc l’utiliser dans vos noms de domaines.

L’utilisation de « wordpress » est autorisée en sous-domaine. Vous pouvez donc disposer d’un sous-domaine wordpress.exemple.fr sans problème.

Donc par exemple, si vous possédez un nom de domaine en www.wordpress-exemple.fr ou www.wordpressexemple.fr vous ne pouvez pas continuer à l’utiliser.

Dans ce cas, vous devez rétrocéder le nom de domaine à la Fondation WordPress.

Vous pouvez acquérir le nom de domaine www.wp-exemple.fr et rediriger votre ancien nom de domaine en 301 vers celui-ci. La Fondation WordPress vous laissera le temps nécessaire pour que votre référencement ne soit pas impacté.

En revanche cette action de votre part est obligatoire (ainsi que la communication de son avancement), sous peine de poursuites de la part du service juridique de la Fondation WordPress.

Nous (la Fondation WordPress et ses représentants pour fr.w.org) menons fréquemment des campagnes ciblées afin de prévenir les personnes détenant des noms de domaines non autorisés, mais vous ne devez pas attendre cela pour agir si vous ne respectez pas le trademark, car vous l’utilisez de façon illégitime et non respectueuse de la marque et de l’écosystème WordPress.

Oui mais d’autres le font aussi !

Citation fictive du détenteur fictif du nom de domaine « www.wordpress-example.fr »

S’il ne s’agit pas de WordPress.org, WordPress.com, WordPress.net WordPressFoundation.org ou WordPress.tv, ils n’en ont pas le droit. Si vous le souhaitez, vous pouvez les contacter en leur expliquant la situation et en pointant vers cette publication officielle.

Le plus souvent, il s’agit de sites distribuant des extensions ou des thèmes contenant des logiciels malveillants, nous luttons contre eux avec les ressources juridiques disponibles et en contactant si nécessaire directement les hébergeurs ou les moteurs de recherche. Nous sommes certains que vous ne souhaitez pas que votre site soit traité comme tel.

Pour contacter la Fondation WordPress :