Réponse de WordPress aux mises à jour de Rogue Plugin


WordPress.org a publié une déclaration aux développeurs de plugins pour respecter les décisions des utilisateurs sur les mises à jour automatiques. Le rappel intervient après que les éditeurs du plugin All in One SEO aient activé les mises à jour automatiques sans demander la permission.

La déclaration a averti que ceux qui enfreignent les souhaits exprimés par les utilisateurs concernant les mises à jour automatiques continueront d’être signalés par WordPress.org.

Mises à jour automatiques de WordPress

Les mises à jour automatiques sont une fonctionnalité du système de gestion de contenu (CMS) WordPress qui permet à un utilisateur de choisir d’autoriser un plugin à se mettre à jour automatiquement.

La fonctionnalité a été rendue facilement accessible avec la sortie de la version 5.5 de WordPress.

Cette fonctionnalité permettait également aux éditeurs de choisir de ne pas recevoir de mises à jour automatiques

La mise à jour automatique des plugins est une fonctionnalité cachée depuis de nombreuses années. Les éditeurs qui souhaitaient auparavant activer les mises à jour automatiques devaient modifier le code dans leurs fichiers de configuration.

Publicité

Continuer la lecture ci-dessous

Les mises à jour automatiques permettent aux éditeurs de disposer plus facilement de la dernière version de leurs plugins. Cela peut être important car certaines mises à jour contiennent des correctifs de vulnérabilité. Le fait de ne pas mettre à jour certains plugins peut entraîner la prise de contrôle d’un site par un pirate informatique malveillant.

L’inconvénient des mises à jour automatiques est lorsqu’une mise à jour tourne mal et provoque des conflits involontaires avec d’autres plugins ou thèmes.

C’est pourquoi de nombreux éditeurs préfèrent mettre à jour leurs plugins de manière contrôlée afin de pouvoir immédiatement prendre conscience de tout problème.

Mises à jour automatiques du référencement tout-en-un

De retour fin novembre 2020, les éditeurs du plugin All in One SEO ont mis à jour vers la version 4 et à un moment donné ont activé unilatéralement les mises à jour automatiques de leur plugin sans demander l’autorisation de l’utilisateur.

Publicité

Continuer la lecture ci-dessous

Cela s’est produit même pour les éditeurs qui ont vigoureusement insisté sur le fait qu’ils n’avaient pas activé les mises à jour automatiques.

Plus d’informations ici, Les mises à jour automatiques WordPress All in One SEO provoquent des contrecoups

Avertissement de problèmes WordPress sur les mises à jour automatiques

Bien que All in One SEO ne soit pas le seul plugin à activer les mises à jour automatiques, il peut certainement être le créateur d’extensions le plus populaire depuis l’introduction de WordPress 5.5.

WordPress a publié une déclaration officielle rappelant à la communauté de développement de logiciels de plugins qu’elle ne doit pas activer les mises à jour automatiques sans l’autorisation expresse des utilisateurs.

Selon WordPress:

«Vous pouvez proposer une fonctionnalité de mise à jour automatique, mais elle doit respecter les paramètres de base. Cela signifie que si quelqu’un a paramétré son site sur «Ne jamais mettre à jour aucun de mes plugins ou thèmes», vous ne devez pas les modifier pour lui à moins qu’il ne se soit inscrit et ne le demande.

La raison en est que les plugins ne doivent pas dépasser leur autorité. »

L’annonce a également déclaré que les mises à jour automatiques peuvent entraîner des résultats inattendus sur les sites Web des éditeurs et peuvent affecter la confiance que les éditeurs ont avec les développeurs de plugins et avec WordPress lui-même.

Dans ce qui semble être un clin d’œil au récent problème du plugin All in One SEO, la déclaration de WordPress l’a qualifié de triste.

« Malheureusement, cela est arrivé récemment à un plugin bien utilisé, et les retombées ont été plutôt mauvaises. »

La déclaration a poursuivi en notant qu’il n’est pas prévu de faire une directive formelle sur ce problème, mais que WordPress continuera à «signaler» les plugins qui violent la confiance et les souhaits des utilisateurs en ce qui concerne les mises à jour automatiques des plugins.

Citation

Rappel: les plugins ne doivent pas interférer avec les mises à jour



Partager:

Partager sur facebook
Partager sur twitter
Partager sur telegram
Partager sur reddit
Partager sur linkedin
Partager sur pinterest

Articles Similaires