La VF est d’ores et déjà disponible, et  nous en avons profiter pour apporter quelques corrections ici ou là.

Comme d’habitude désormais, faites votre mise à jour en passant par le menu Outils/Mettre à Jour. Pour ceux dont l’hébergeur n’autorise pas la mise à jour (une liste se trouve sur le Codex), vous devrez la faire à la main…
Pour ceux qui souhaitent passer à la main de la v2.9.1 à la v2.9.2, voici un zip contenant uniquement les fichiers modifiés entre ces deux versions.

La vulnérabilité est située au niveau de l’adresse des commentaires dans la console d’administration, l’URL n’est pas complètement nettoyée et sécurisée. Cela permet le transfert de données confidentielles vers un autre site externe… (vol de mot de passe, etc.)

Il est impératif de mettre son installation à jour au plus vite, via le pack français ou la mise à jour automatique de WordPress.

Enfin, il est possible de visionner les différences à l’adresse suivante, vous pouvez même récupérer l’archive des fichiers modifiés en bas de cette même page via le lien Zip Archive.

La traduction française comporte 4 modifications liées à la dernière version de Akismet.

WordPress et WordPress MU ne feront « bientôt » plus qu’un

Cette annonce – assez logique vu combien le code de WPMU est désormais proche de celui de WP – a été faite par Matt (fondateur du projet) lors du récent WordCamp San Francisco, durant son habituel « State of the Word ». Après quelques jours de doute parmi les blogueurs qui n’étaient pas à l’évènement (cf. les updates chez Ozh), Matt a confirmé ce fait avec un simple commentaire, et Donncha (principal développeur de WPMU) a confirmé également de son côté.

Les détails sur la version de WP qui supportera le multi-blog, et sur la manière dont ce sera concrètement mis en place, n’ont pas encore été donnés (d’où le « bientôt » du titre entre guillemets) :

• pour la version, Matt aurait dit (j’insiste sur le conditionnel) de « faire attention à la version 3.0″… ;
• pour la manière, on suppose que l’utilisateur pourra choisir, lors de l’installation, entre une installation solo ou une installation multiple ; ou, plus simplement, une option permettrait à tout moment de « déclencher » la version multiblogs.

En tout cas, l’annonce est faite, tout le reste n’est que spéculation à l’heure actuelle. Affaire à suivre, donc.

WordPress 2.8 sortira la semaine prochaine

C’est tout chaud de ce soir : suite à la réunion hebdomadaire des développeurs sur IRC, Ryan Boren (développeur principal de WordPress) a annoncé plusieurs décisions (blogpost) concernant les versions à venir de WordPress:

• Sauf problème majeur, WordPress 2.8 devrait sortirai mercredi prochain, le 10 juin. Pour ce faire, les bugs toujours non-résolus seront repoussés à une prochaine version, pour peu qu’ils soient non-bloquants ;
• Plus technique : la prochaine version majeure de WordPress, WP 2.9, requerra MySQL en version 4.1.2 au minimum. Dans cette optique, des tests seront ajoutés à l’outil de mise à jour automatique pour s’assurer que seuls les utilisateurs disposant de cette version de MySQL pourront récupérer la 2.9, les autres recevant un message leur suggérant de contacter leur hébergeur à ce propos.
• De la même manière, l’outil de mise à jour automatique de WordPress 2.9 se verra ajouter des tests pour afficher un message aux utilisateurs encore sous PHP 4, leur recommandant de passer à PHP 5 (sans pour autant l’imposer). Ce message contiendra un lien vers une page du Codex où seront expliqué les procédures idoines pour un maximum d’hébergeurs. Ce travail est fait dans l’attente, je cite (et traduis), « du jour béni où nous pourrons rendre PHP 5 obligatoire » (sous-entendu, sans léser une majorité d’utilisateurs).

Quelques points à noter concernant les sauts de versions :

• A l’heure actuelle, WordPress 2.7 (et donc 2.8) requiert au minimum PHP 4.3 et MySQL 4.0, respectivement sortis il y 7 ans et 6 ans ;
• La version de MySQL qui sera requise pour faire tourner WordPress 2.9, la 4.1.2, est quant à elle sortie il y 5 ans presque jour pour jour. On peut donc estimer que ce changement de version n’est pas déraisonnable ;
• La version de PHP qui pourrait un jour être requise pour faire tourner WordPress, la 5.0, date elle aussi d’il y a 5 ans presque jour pour jour. Le problème ici est que les hébergeurs sont encore trop réticents à mettre à jour ce composant majeur de la plupart des sites qu’ils hébergent…

Voilà. Un avenir radieux se présage donc

—

En addendum, je voudrais en profiter pour partager (et traduire) un petit bout de texte à propos des travaux sur WordPress 2.8, que j’avais initiallement envoyé aux listes wp-hackers et wp-testers.

Parmi toutes les versions majeures de WordPress recensée sur l’outil Trac, la 2.8 est celle qui a vu les plus de tickets ouverts (plus de 800), et surtout celle qui a vu le plus grand nombre de tickets fermés, donc de bugs résolus ou d’améliorations validées : 766 au moment où j’écris ces lignes.

D’habitudes, chaque version majeure termine sa période de développement avec une douzaine (voire une centaine) de tickets non-résolus, qui sont transmis à la version suivante, donc remis à plusieurs mois plus tard.

Mais pour la version 2.8, le nombre de tickets toujours ouverts à une semaine de la sortie a atteind un niveau inhabituellement bas : avec plus de 760 tickets fermés, la v2.8 dépasse déjà la v2.5 (750 tickets fermés) et la v2.7 (668 tickets fermés).

C’est d’autant plus notable que les version 2.5 et 2.7 ont vu de très importantes modifications internes (rappelez-vous les deux changement d’interface de l’année 2008), là où la version 2.8 n’apporte pas grand-chose côté interface, si ce n’est une révision de la page de gestion des widgets.

C’est tout d’abord dû aux quelques remises à plus tard de la date de sortie (rappelons que la date initiale était fin mars, puis en avril, puis…), ce qui a permis d’avoir plus de temps pour résoudre plus de tickets, mais c’est également dû au travail incessant de quelques fervents développeurs tiers dévoués à l’amélioration du projet, parmi lesquels on notera le travail du français (?) Denis de Bernardy, qui s’est dévoué à 100% à WordPress depuis la Chasse aux bugs (Has-Patch-Marathon) lancée à la mi-avril – à l’époque, 2.8 avait encore 500 tickets ouverts… Merci à eux pour leurs efforts, et vive l’open-source pour permettre de telles collaborations !

Mon avis est qu’en voyant la productivité de certains développeurs comme Denis, les core-devs de WordPress ont décidé d’en profiter pour nettoyer une bonne fois pour toute les bugs d’une version majeure, et surtout de limiter le passage de flambeau à la version suivante. Au final, la 2.8 sera sans doute l’une des version les plus propres de ces dernières années, et les versions suivantes profiteront certainement de ces fondations saines.

Par ailleurs, sachant que les core-devs comptent 1) intégrer WPMU à WP, et 2) préparer le passage éventuel à PHP5, cette volonté d’assainissement n’est que pure logique à moyen terme. Tout le monde y gagne.

Remercions donc dors et déjà tous les développeurs qui ont activement participer à faire de WordPress un outil toujours mieux conçus, et toujours plus à même de répondre aux attentes de ses utilisateurs, que ce soient les utilisateurs lambda comme les développeurs d’extensions et les créateurs de thème.

—

Rendez-vous mercredi prochain pour la sortie officielle – n’hésitez pas à croiser les doigts !

De notre côté, la traduction est déjà prête…

Smashing Magazine nous propose 10 mini tutoriaux (11 en fait) pour mettre en place des champs personnalisés dans son blog sous WordPress. Il s’agit de 10 astuces originales qui devraient permettre à beaucoup d’entre vous de découvrir et d’utiliser les champs personnalisés. Ces « custom fields » (en V.O.) sont un outil vraiment puissant qui font, en partie, la puissance de WordPress. L’article est en anglais mais très abordable.

VideoPress, le service de vidéo de WordPress.com

Par l’intermédiaire de son service de blogs WordPress.com, Automattic lance VideoPress qui permettra aux utilisateurs de WordPress.com d’avoir leur propre outil de gestion et diffusion de vidéo personnelle (en full HD) sur leurs blogs. VideoPress est une fonctionnalité payante ($60/an).

Comment empêcher une éventuelle réinitialisation de votre blog ?

C’est Korben qui nous donne cette astuce hautement pertinente. Suite à des bugs de bases de données, certains utilisateurs de WordPress ont eu la mauvaise surprise de se voir proposer la page d’installation initiale de WordPress. Ce qui laisse penser que cette page peut donc être visible par tout lecteur potentiel si vous ne vous apercevez pas du problème immédiatement. De ce fait n’importe qui peut prendre le contrôle de votre blog en réinitialisant les identifiants. Voici les démarches possibles pour éviter un tel désagrément.

WordPress 2.8 bêta 1 est disponible

La première version bêta de WordPress est librement téléchargeable. Cette version reste à utiliser seulement dans le cadre de tests et d’essais et absolument pas en production. En effet, une beta demeure non stable et encore sujet à améliorations. Soyez donc prudent et faites un retour de vos remarques sur le trac. Vous pouvez d’ores et déjà retrouver les nouveautés qui vont faire de la 2.8 un autre succès.

Note de Xavier : une version traduite devrait être disponible dans le courant de la semaine…

100 thèmes originaux pour 2009

De nouveau Smashing Magazine à la une cette semaine, puisqu’ils nous proposent pas moins de 100 thèmes originaux pour WordPress pour 2009. Ces thèmes sont classés en catégories selon leurs usages (Magazine, blogs ou photo…). La grande majorité de ces thèmes sont des nouveautés, mais notons que certains sont déjà connus… mais le choix est très intéressant. Il est important de souligner que Smashing Magazine est toujours une bonne source pour présenter les meilleurs thèmes existant pour WordPress.

Ajout post-publication :

SixApart sort des extensions pour WordPress

Éternel concurrent de WordPress (.org et .com) via ses produits Movable Type et TypePad.com, la société SixApart a profité d’un récent WordCamp pour annoncer le disponibilité de version WordPress de plusieurs de leurs extensions initiallement créées pour Movable Type : TypePad AntiSpam (qui fait donc face à Akismet), Six Apart Media (réseau publicitaire pour blogueurs), TypePad Connect (gestion de compte OpenID, Facebook, Google et Yahoo!), Blogs.com (découverte de nouveaux blogs). Elles sont en accès libre sur le site de SixApart.

Un des gros avantages de WordPress est sa flexibilité et notamment la possibilité de le « hacker », autrement dit de lui rajouter des fonctions sans utiliser d’extensions, simplement en ajoutant quelques lignes de codes où il faut. Smashing Magazine nous donne 10 astuces de ce genre… une fois n’est pas coutume car ils n’en sont pas à leur coup d’essai dans ce domaine. C’est en anglais mais ça vaut le coup d’œil.

WordPress 2.8 en « final freeze »

L’information est glissée discrètement en fin de l’article annonçant le début de la chasse aux bugs en 24 H le 16 avril 2009. Rappelons que « final freeze » signifie qu’aucune nouvelle fonctionnalité ne sera ajoutée maintenant. La version est quasi-définitive, seules des corrections pourront maintenant intervenir avant la sortie de la version finale attendue dans les prochains jours.

WordPress Mu 2.7.1 pour bientôt

Donncha, le mainteneur de WordPress Mu, annonce que la sortie de WordPress Mu 2.7.1 est pour bientôt. Il est d’ailleurs déjà possible de télécharger la version 2.7.1 beta 2.

Les vidéos de WordPress.tv sous-titrées

Les vidéos de WordPress.tv sont désormais visionnables sur dotSUB. La nouveauté ? Si vous vous sentez l’âme d’un traducteur, vous pouvez sous-titrer dans votre langue les différentes vidéos de WordPress.tv pour que tout le monde, même les non-anglophones, puisse accéder facilement à ces ressources.

WPSeek : trouvez très rapidement des fonctions, tags, etc, WordPress

Si vous êtes souvent à la recherche de documentations sur certaines fonctions, tags, snippet de WordPress, que vous accédez souvent au codex, etc, WPSeek vous sera probablement d’une grande aide. Ce service permet de trouver toutes ces infos et même plus très rapidement avec un système de recherche avec auto-suggestion et sans besoin de recharger la page de résultats.

Prologue 2 disponible !

Il y a un an, Automattic sortait Prologue, un thème un peu spécial utilisé en interne par l’équipe WordPress pour communiquer. Disponible en « avant première » pour les utilisateurs de WordPress.com, Prologue 2 est désormais disponible pour tout le monde. Vous pouvez voir cette nouvelle version en live sur le blog WordPress Development Updates.

Résultats de la chasse aux bugs en 24 H 00

Jane Wells vient de publier les résultats de la chasse aux bugs en 24 H 00 réalisées la semaine dernière. Un total de 44 patches ont été réalisés par 13 contributeurs. Tous les résultats sont sur le blog officiel de WordPress.

Le correctif concerne une faille de sécurité au niveau du XSS, découverte par Jeremiah Reith. Cette faille concerne seulement les serveurs virtuels IP basés sur Apache 2.x. Ainsi, si seules les corrections vous intéressent, il suffit d’extraire les 2 fichiers suivants wp-includes/feed.php et wp-includes/version.php du pack de la version 2.6.5… ou de télécharger ce pack tout prêt comprenant les fichiers modifiés.

Cette version 2.6.5 contient 3 autres petites corrections de bugs en plus de la faille ci-dessus. Le premier empêchait accidentellement la sauvegarde des informations meta d’un article dans la révision. Le deuxième empêchait XML-RPC de rapporter les types de contenus incorrects. Le troisième ajout est le formatage des ID utilisateurs lors d’une requêtes d’effacements multiples (comme supprimer plusieurs articles d’un coup par exemple).

Il est à noter que la version 2.6.4 est volontairement sautée. On passe directement de la 2.6.3 à la 2.6.5 afin d’éviter toute confusion avec la fausse version 2.6.4 qui a circulé un temps. Il n’y a pas et n’y aura jamais de WordPress 2.6.4 !

• Télécharger WordPress 2.6.5. (version française)
• Télécharger le pack des fichiers modifiés