WordPress 5.3.1 Sécurité et version de mise à jour

WordPress

WordPress 5.3.1 est maintenant disponible!

Cette version de sécurité et de maintenance propose 46 correctifs et améliorations. De plus, il ajoute un certain nombre de correctifs de sécurité – voir la liste ci-dessous.

WordPress 5.3.1 est une version de maintenance à cycle court. La prochaine version majeure sera la version 5.4.

Vous pouvez télécharger WordPress 5.3.1 en cliquant sur le bouton en haut de cette page, ou visiter votre tableau de bord → Mises à jour et cliquer sur Mettre à jour maintenant.

Si vous avez des sites qui prennent en charge les mises à jour automatiques en arrière-plan, ils ont déjà commencé le processus de mise à jour.

Mises à jour de sécurité
Quatre problèmes de sécurité affectent les versions 5.3 et antérieures de WordPress; la version 5.3.1 les corrige, vous voudrez donc effectuer une mise à niveau. Si vous n’avez pas encore mis à jour vers 5.3, il existe également des versions mises à jour de 5.2 et antérieures qui corrigent les problèmes de sécurité.

Props à Daniel Bachhuber pour avoir trouvé un problème où un utilisateur non privilégié pourrait rendre un post collant via l’API REST.
Accessoires à Simon Scannell de RIPS Technologies pour avoir trouvé et divulgué un problème où les scripts intersites (XSS) pouvaient être stockés dans des liens bien conçus.
Props à l’équipe de sécurité WordPress.org pour renforcer wp_kses_bad_protocol () pour s’assurer qu’il est au courant de l’attribut deux-points nommé.
Accessoires à Nguyen The Duc pour avoir découvert une vulnérabilité XSS stockée à l’aide du contenu de l’éditeur de blocs.
Mises à jour de maintenance
Voici quelques faits saillants:

Administration: améliorations du formulaire d’administration contrôlant la normalisation de la hauteur et de l’alignement (voir la note de développement associée), l’accessibilité des liens du widget de tableau de bord et les problèmes de lisibilité des schémas de couleurs alternatifs (voir la note de développement associée).
Éditeur de blocs: corrige les problèmes de défilement Edge et les problèmes JavaScript intermittents.
Thèmes fournis: ajoutez une option de personnalisation pour afficher / masquer la biographie de l’auteur, remplacez le défilement fluide basé sur JS par CSS (voir la note de développement associée) et corrigez le CSS intégré à Instagram.
Date / heure: améliorez le calcul des dates non GMT, corrigez la sortie du format de date dans des langues spécifiques et rendez get_permalink () plus résistant aux changements de fuseau horaire PHP.
Intégrations: supprimez le fournisseur CollegeHumor oEmbed car le service n’existe plus.
Bibliothèques externes: mettez à jour sodium_compat.
Santé du site: autorisez le filtrage de l’intervalle de rappel pour la vérification des e-mails de l’administrateur
Téléchargements: évitez que les miniatures n’écrasent les autres téléchargements lorsque le nom de fichier correspond et excluez les images PNG de la mise à l’échelle après le téléchargement.
Utilisateurs: assurez-vous que la vérification des e-mails d’administration utilise les paramètres régionaux de l’utilisateur au lieu des paramètres régionaux du site.
Pour plus d’informations, parcourez la liste complète des modifications sur Trac ou consultez la page de documentation du HelpHub version 5.3.1.

Merci!

WooCommerce 3.8

woocommerce

 WooCommerce 3.8 est en ligne.

La dernière version mineure pour 2019 a été testée de manière rigoureuse par nos développeurs, de véritables propriétaires de magasins et même sur WooCommerce.com. Il devrait être entièrement compatible avec toutes les versions de WooCommerce depuis la version 3.0 et constituer une évolution en faveur de versions plus petites, stables et plus fréquentes.

Voici les nouveautés de la version 3.8:

• Nouveaux blocs de produits puissants pour l’éditeur de blocs, notamment: o Avis par produit o Avis par catégorie o Toutes les critiques o Recherche de produit

• Nouveaux crochets et améliorations pour les développeurs   Le nouveau bloc de recherche de produit en action.

Il n’y a pas de changement dans les exigences de WordPress et PHP cette fois-ci, mais nous avons inclus des améliorations pour mettre à niveau ces versions minimales avant la prochaine version en janvier 2020.

Avant de plonger, prenez une minute pour en savoir plus sur ces mises à jour sur notre blog.   

Explorez WooCommerce 3.8

Important: nous vous recommandons de consulter notre documentation sur la procédure de mise à jour, de vous assurer que les sauvegardes sont en place, puis d’installer la mise à jour via WP Admin.

Mise à jour importante: Vos campagnes Shopping

À partir du mois de novembre, vous pourrez diffuser vos annonces Shopping dans des pays supplémentaires via les campagnes Shopping intelligentes. Celles-ci fonctionneront désormais de la même manière que les campagnes Shopping standards, et vous permettront de faire la promotion de vos produits dans plusieurs pays parlant la même langue si vous avez configuré les paramètres de livraison de ces pays dans Google MerchantCenter. Par exemple, si vous importez des données produit en allemand pour vendre des produits en Allemagne et sélectionnez “Allemagne” comme pays de vente lors de la création de la campagne, ces produits pourront être automatiquement disponibles dans d’autres pays où l’allemand est parlé comme l’Autriche et la Suisse (si vous avez configuré la livraison pour ces pays). Par défaut, le ciblage géographique des campagnes Shopping intelligentes inclut tous les pays et toutes les langues. Vous pourrez à présent personnaliser le ciblage de vos campagnes afin de mieux gérer les pays où vos annonces sont diffusées.
  • Pour empêcher leur diffusion dans des pays additionnels: consultez et modifiez la liste des pays ciblés dans la section “Zones” des paramètres de ciblage de votre campagne Shopping intelligente.
  • Pour que vos annonces puissent être diffusées dans de nouveaux pays: configurez les paramètres de livraison dans MerchantCenter pour tous les pays dans lesquels vous livrez vos produits.

Mise à jour importante : Aux règles AdSense

En août, nous avons informé les éditeurs par e-mail et via notre de changements à venir dans le règlement Google pour les éditeurs.

Ces changements entrent en vigueur aujourd’hui et s’appliquent à tous nos produits pour les éditeurs (AdSense, AdMob et Ad Manager).

Vous n’avez rien à faire, si ce n’est lire cet e-mail et consulter le centre d’aide AdSense ainsi que le centre d’informations sur les règles AdSense pour vérifier que vos contenus sont toujours conformes.


Modifications apportées :
À partir d’aujourd’hui, le règlement relatif au contenu fait une distinction claire entre les types de contenus pour lesquels la publicité n’est pas autorisée et ceux pour lesquels elle est soumise à des restrictions :
Le Règlement Google pour les éditeurs indique les types de contenus où la diffusion d’annonces n’est pas autorisée. Il s’applique à tous les produits pour les éditeurs.
Les Restrictions Google applicables aux éditeurs indiquent les types de contenus dont la monétisation est limitée.


Conséquences pour les éditeurs AdSense :
La monétisation de contenus concernés par les restrictions Google applicables aux éditeurs n’est plus considérée comme un cas de non-respect des règles.

Nous limiterons la publicité sur ces contenus selon les modalités appropriées, conformément aux préférences de chaque produit publicitaire et/ou aux préférences individuelles des annonceurs. Dans certains cas, aucune source publicitaire n’enchérira sur votre inventaire, et aucune annonce ne sera diffusée sur ce contenu soumis à restriction.

Par conséquent, si vous décidez de monétiser des contenus soumis aux restrictions Google applicables aux éditeurs, il est probable que ces contenus reçoivent moins de publicité.


Les contenus interdits par le règlement Google pour les éditeurs ne peuvent pas être monétisés. Vous ne devez donc pas y diffuser d’annonces. Si vous tentez de monétiser des contenus qui enfreignent le règlement, votre compte peut être suspendu ou résilié.


En raison de ces changements, nous allons modifier le centre d’informations sur les règles AdSense en y ajoutant deux nouvelles colonnes : “À corriger” et “État de la diffusion des annonces”. La première vous indiquera si vous devez corriger un problème de non-respect des règles.

La seconde vous montrera si des annonces ne sont pas diffusées en raison d’un cas de non-respect des règles ou d’une demande limitée. Comme avant, le centre d’informations sur les règles AdSense détaille les problèmes pouvant empêcher les annonces d’être diffusées sur vos sites, leurs sections et leurs pages.

Vous y trouverez également la marche à suivre pour résoudre ces problèmes de diffusion et demander des examens.
Veuillez noter que ces règles et restrictions s’appliquent en plus des autres règles régissant votre utilisation des produits Google pour les éditeurs.


Ce que vous devez faire :
Le centre d’aide et le centre d’informations sur les règles AdSense présentent le détail des Règles et Restrictions. Veuillez consulter ces deux ressources pour mieux comprendre les changements apportés et vérifier que vos contenus sont toujours conformes.


Veuillez noter que, dorénavant, Google annoncera les mises à jour du règlement et des restrictions AdSense dans ce journal des modifications. Les éditeurs doivent se tenir informés des modifications apportées aux règles et s’y conformer en permanence.