Bulletin d'information WordPress #30

WP News : Capotage de WordPress & problèmes de licence avec Facebook

La semaine dernière, un tremblement de terre a secoué la communauté WordPress. En effet : Apache a banni sans avertissement la licence de React.js, le standard JavaScript qui devrait être intégré au cœur de WordPress à moyen terme. Nous nous penchons également sur le danger du cross-site scripting. Et nous clarifions un mythe connu en rapport avec les CDN.

Cross Site Scripting - Voici comment les pirates peuvent s'emparer de ton site web

XSS, injection SQL, XMLrpc - les descriptions des mises à jour de sécurité de WordPress regorgent d'abréviations cryptiques. Même s'il est évident que les mises à jour sont nécessaires, il est agréable de savoir ce qui se cache derrière cette salade de lettres. Après tout, il s'agit de ton entreprise. C'est pourquoi nous te montrons dans notre dernier post comment fonctionne le Cross-Site-Scripting (en abrégé XSS). Le Cross-Site-Scripting n'est pas seulement très répandu, il est aussi très sournois. Si les pirates informatiques trouvent une telle faille, ils peuvent introduire un code malveillant sur ton ( !) site et l'utiliser pour nuire à tes utilisateurs.

Actualités de la performance

Les CDN ne sont pas une "solution magique de licorne"
Les réseaux de diffusion de contenu (CDN) sont des réseaux d'ordinateurs répartis dans le monde entier. Ils veillent à ce que tes offres soient livrées rapidement, même en Australie ou aux Etats-Unis. Il n'y a qu'une chose qu'un CDN ne peut pas faire : un hack de performance pour tes pages. Notre collègue Ernesto Ruge a
toutes les informations sur le sujet.

Sur quelle version de PHP fonctionne ton site ?
La plupart des sites WordPress (40,4%) fonctionnent avec PHP 5.6. Et ce, bien que PHP 7 puisse rendre tes sites jusqu'à deux fois plus rapides. Le fait qu'actuellement, seulement un peu plus de 2% de toutes les pages WordPress utilisent la norme PHP la plus récente est un énorme problème auquel l'équipe PHP Core s'est également attaquée.

Actualités de la sécurité

A quel point les thèmes gratuits sont-ils sûrs ?
Non, ils ne sont bien sûr pas moins sûrs par principe que les thèmes payants. Mais qu'il s'agisse d'un thème gratuit ou "premium", il faut faire attention à la sécurité lors du choix du thème. Nos collègues de Torque te montrent ce à quoi tu dois faire attention et quels outils t'aident à analyser la situation.

Adobe : plus de mises à jour de Flash en 2020
Adobe a annoncé qu'elle cesserait de soutenir et de mettre à jour Flash en 2020, car son utilisation n'a cessé de diminuer au cours des dernières années. Depuis l'année dernière, les utilisateurs des principaux navigateurs, comme Chrome, doivent accepter activement de voir le contenu Flash. "Cette tendance montre que les sites migrent vers des technologies web ouvertes, qui sont plus rapides et plus efficaces que Flash. Ils sont aussi plus sûrs, tu peux donc être plus en sécurité lorsque tu fais du shopping, des opérations bancaires ou que tu lis des documents sensibles", explique Anthony Laforge, chef de produit Google Chrome, à propos de l'annonce d'Adobe.

Actualités WordPress

Apache interdit la licence Facebook
La Apache Software Foundation a interdit l'utilisation de la "BSD+Patents license" de Facebook pour les projets Apache WordPress. Or, Facebook fait fonctionner son projet React sous cette même licence. Comme React est actuellement considéré comme le candidat le plus prometteur pour le nouveau framework JS de WordPress, l'interdiction de la licence a relancé le débat sur React au sein de la communauté WP. Si le conflit de licence avait éclaté après l'intégration de React, des millions de pages n'auraient probablement pas fonctionné pendant des jours. Ce danger est également clairement articulé dans la communauté: "La licence Facebook n'est vraiment pas open source. Le code publié sous cette licence n'a pas sa place dans le core".

WordCamps régionaux
L'équipe de base a discuté des attentes et des conditions générales pour les WordCamps régionaux. En principe, rien ne devrait s'y opposer, mais le sujet soulève actuellement plus de questions que de réponses. Par exemple, il faut d'abord clarifier comment une région se définit et comment la planification et la mise en œuvre concrètes doivent se dérouler sur place.

As-tu aimé cet article ?

Tes évaluations nous permettent d'améliorer encore plus notre contenu.

Laisse un commentaire

Ton adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués d'un *.