Agence développement WordPress 4.0 : fin des mises à jour de sécurité et du support

Notre agence de développement WordPress s'était préparée à cette date.

C’est officiel, à compter du 1er décembre 2022, l'équipe de sécurité ne fournira plus de support sécurité et de mise à jour pour WordPress 3.7 à 4.0. En attendant, voici un rappel des quelques améliorations remarquables apportées par l’éditeur à la version finale de cette série en particulier du CMS.

 

Pourquoi une telle décision de l’éditeur de WordPress ?
 

WordPress 4.0 et à toutes les releases partir de la version 3.7 ne bénéficieront plus d’une prise en charge de la sécurité. Les raisons de l’éditeur sont claires, qui souhaite voir l’équipe de développement de WordPress se concentrer sur la mise à jour des dernières versions sans avoir à maintenir les anciennes versions à jour. En effet, la décision de ne plus prendre en charge certaines versions s’appuie sur le pourcentage très faible de sites web WordPress 4.0, recensés par la page des statistiques de l’éditeur : 0,2 % !

Une annonce a été faite en ce sens : 

“Officiellement, WordPress ne fournit un support que pour la dernière version du logiciel (...). L'équipe de sécurité a historiquement pour habitude de rétroporter les correctifs de sécurité par courtoisie aux sites utilisant des versions plus anciennes, en espérant que les sites seront automatiquement mis à jour (...). Jusqu'à présent, ces rétroportages de courtoisie ont inclus toutes les versions de WordPress supportant les mises à jour automatiques.

Les versions 3.7 - 4.0 de WordPress ont atteint des niveaux d'utilisation, à savoir moins de 1% des installations totales, où l'avantage de fournir ces mises à jour est dépassé par l'effort nécessaire (...).En abandonnant le support de ces anciennes versions, les nouvelles versions de WordPress deviendront plus sûres, car plus de temps pourra être consacré à leurs besoins.”

 

Quelles sont les évolutions apportées par WordPress 4.0 ?

 

Cela n’a pas empêché l’éditeur d’apporter des améliorations notables à trois grands aspects du CMS : la bibliothèque multimédia, la vidéo et la gestion du contenu.

 

La bibliothèque multimédia

La version 4.0 de WordPress permet aux utilisateurs d’explorer leurs téléchargements dans une grille illimitée. Grâce au mode preview, il est possible d’accéder aux détails, de visualiser et d’éditer les fichiers médias dans l’ordre.
 

Une meilleure intégration des vidéos 

La dernière version de WordPress 4.0 permet de visualiser les fichiers vidéo directement à même l’éditeur. La manipulation est simple : il suffit de coller le lien d’une vidéo YouTube ou Twitter pour que le contenu apparaisse directement à l’écran.
 

Une meilleure gestion du contenu

Cette nouvelle version de WordPress 4.0 présente une zone de contenu capable de s’adapter automatiquement au contenu que l’on y intègre ! Plus besoin donc d’agrandir manuellement cet espace. Cela tout en ayant les outils de formatage à portée de main, pour un gain de temps considérable.
 

La sécurité WordPress en quelques chiffres
 

Voici quelques chiffres pour illustrer le niveau de sécurité offert par WordPress à ses utilisateurs : 

• Wordfence a bloqué 18,5 milliards de demandes d'attaques de mots de passe sur des sites Web WordPress au cours du premier semestre 2021. (Wordfence, 2021)
   
• Le pare-feu d'application Web Wordfence a bloqué 4 milliards de requêtes provenant d'IP bloquées et d'attaquants tentant d'exploiter des vulnérabilités au cours du premier semestre 2021. (Wordfence, 2021)
   
• WPScan a enregistré 602 nouvelles vulnérabilités dans les plugins, les thèmes et le noyau de WordPress au cours du premier semestre 2021. (Wordfence, 2021)


• WPScan a enregistré plus de 550 vulnérabilités dans les plugins au cours du premier semestre 2021. (Wordfence, 2021)
   
• WPScan a enregistré 47 vulnérabilités de thèmes au cours du premier semestre 2021. (Wordfence, 2021)
   
• Environ 90 % des vulnérabilités de WordPress sont des vulnérabilités de plugins. 6 % sont des vulnérabilités de thèmes et 4 % sont des vulnérabilités de logiciel de base.
   
• Les vulnérabilités de type Cross-Site Scripting (XSS) représentaient 52 % des vulnérabilités des plugins au cours du premier semestre 2021. (Wordfence, 2021)
   

Notre agence développement WordPress vous conseille 

Devant cet arrêt du support sécurité et des mises à jour de WordPress 4.0, il est normal de se demander s’il vaut la peine de conserver cette version du CMS ou de la faire évoluer.

Avant toute chose, notre agence en développement WordPress vous rappelle les nombreux avantages à opter pour ce CMS dans le cadre du développement web : 

• WordPress est un CMS personnalisable ;
   
• I est simple d’utilisation (Back office, ajout de contenu, téléchargement des photos, suivi des commentaires, etc.) ;
   
• WordPress est soutenu par une immense communauté d’adeptes ;
   
• Il est conçu pour faciliter le référencement.

 

Pour répondre à la question quant au changement de version, il est important de procéder si la version de WordPress d’ores et déjà installée date de plus de deux ou trois versions majeures.

Là encore, il est important de travailler progressivement, donc, de ne pas aller directement à la dernière version de WordPress en date. Expert WordPress, Esokia vous en dit plus sur WordPress 5 et 6 !