WordPress peut désormais se mettre automatiquement à jour
La dernière version de WordPress, la 3.7, est sortie. Surnommée "Basie", elle contient, d'après son fondateur Matt Mullenweg, "quelques-unes des mises à jour d'architecture les plus importantes réalisées à ce jour".
Elle présente en effet plusieurs changements de taille. Le plus important : cette version 3.7 autorisera les mises à jour automatiques du CMS Open Source. Par défaut ce paramètre va s'appliquer aux mises à jour mineures ou celles corrigeant des failles de sécurité. Il faudra donc toujours appuyer sur un bouton pour installer la version 3.8. Les fichiers de traduction seront aussi automatiquement poussés par le nouveau système.
La plupart des sites pourront bénéficier de ces mises à jour automatiques, même si certaines configurations ne le permettront pas : au moment de télécharger la version 3.7, WordPress précisera si le site est éligible. S'il l'est, "les prochaines mises à jour de sécurité seront appliquées automatiquement" indiquera WordPress (voir ci-dessous). Un système d'alerte envoyée par mail, ainsi que d'autres gardes fous ont été prévus par les développeurs du CMS.
Il est aussi possible de refuser ces mises à jour automatiques : un contributeur explique en détail les manipulations à réaliser. Elles sont assez simples, mais passent par une modification du code (dans le fichier wp-config.php notamment). Le blog de la Boiteaweb explique aussi comment paramétrer finement ces mises à jour, pour les étendre aux thèmes et aux plugins par exemple.
Ce n'est pas la seule mise jour apportée par 3.7 pour améliorer la sécurité du CMS : un nouveau "testeur de mot de passe" fait aussi son apparition, pour aider à la mise en place d'identifiants plus robustes.
Enfin à noter que cette nouvelle version, décidément importante, inaugure la nouvelle cadence, nettement plus rapide, des mises à jour du CMS Open Source. La version suivante, 3.8, sera ainsi proposée dès le mois de décembre alors que la 3.6 avait été téléchargeable en août dernier.