Réponse de WordPress aux mises à jour de Rogue Plugin

WordPress.org a publié une déclaration aux développeurs de plugins pour respecter les décisions des utilisateurs sur les mises à jour automatiques. Le rappel intervient après que les éditeurs du plugin All in One SEO ont activé les mises à jour automatiques sans demander la permission.La déclaration a averti que ceux qui enfreignent les souhaits des utilisateurs en matière de mises à jour automatiques continueront d’être signalés par WordPress.org.

Mises à jour automatiques de WordPress

Les mises à jour automatiques sont une fonctionnalité du système de gestion de contenu (CMS) WordPress qui permet à un utilisateur de choisir d’autoriser la mise à jour automatique d’un plugin.Cette fonctionnalité a été rendue facilement accessible avec la sortie de WordPress version 5.5.Cette fonctionnalité a également permis aux éditeurs de choisir de ne pas recevoir de mises à jour automatiques La mise à jour automatique des plugins est une fonctionnalité cachée depuis de nombreuses années. Les éditeurs qui souhaitaient auparavant activer les mises à jour automatiques devaient modifier le code dans leurs fichiers de configuration Cela peut être important car certaines mises à jour contiennent des correctifs de vulnérabilité. Le fait de ne pas mettre à jour certains plugins peut entraîner la prise de contrôle d’un site par un pirate malveillant.L’inconvénient des mises à jour automatiques est lorsqu’une mise à jour tourne mal et provoque des conflits involontaires avec d’autres plugins ou thèmes.C’est pourquoi de nombreux éditeurs préfèrent mettre à jour leurs plugins dans de manière contrôlée afin qu’ils puissent être immédiatement informés de tout problème.

Mises à jour automatiques du référencement tout-en-un

De retour fin novembre 2020, les éditeurs du plugin All in One SEO ont mis à jour vers la version 4 et à un moment donné ont activé unilatéralement les mises à jour automatiques de leur plugin sans demander l’autorisation de l’utilisateur. sur les mises à jour automatiques.Plus d’informations ici, Les mises à jour automatiques WordPress All in One SEO provoquent des contrecoups

Avertissement de problèmes WordPress sur les mises à jour automatiques

Bien que All in One SEO ne soit peut-être pas le seul plugin à activer les mises à jour automatiques, il peut certainement être le créateur de plugins le plus populaire pour le faire depuis l’introduction de WordPress 5.5.WordPress a publié une déclaration officielle rappelant à la communauté de développement de logiciels de plugins qu’ils ne doivent pas le faire. activer les mises à jour automatiques sans l’autorisation expresse des utilisateurs.Selon WordPress:« Vous pouvez proposer une fonctionnalité de mise à jour automatique, mais elle doit respecter les paramètres de base. Cela signifie que si quelqu’un a défini son site sur « Ne jamais mettre à jour aucun de mes plugins ou thèmes », vous ne devez pas les modifier pour eux à moins qu’ils ne les acceptent et ne le demandent. La raison en est que les plugins ne doivent pas dépasser leur autorité « L’annonce indiquait également que les mises à jour automatiques pouvaient entraîner des résultats inattendus sur les sites Web des éditeurs et affecter la confiance des éditeurs envers les développeurs de plugins et avec WordPress lui-même.Dans ce qui semble être un clin d’œil au récent problème du plugin All in One SEO, la déclaration de WordPress l’a qualifié de triste. « Malheureusement, cela est arrivé récemment à un plugin bien utilisé, et les retombées ont été assez mauvaises. » La déclaration a poursuivi en notant qu’il n’est pas prévu de faire une directive formelle sur ce problème mais que WordPress continuera à « signaler » les plugins qui violent la confiance et les souhaits des utilisateurs en ce qui concerne les mises à jour automatiques des plugins.

Citation

Rappel: les plugins ne doivent pas interférer avec les mises à jour