WordPress va afficher des notifications pour encourager les propriétaires de sites avec des versions obsolètes de PHP
à faire des mises à jour
Le 2019-01-16 15:47:39, par Stéphane le calme, Chroniqueur Actualités
PHP 5.6, l’un des langages de programmation le plus utilisé du web, est arrivé en fin de vie, laissant ainsi des dizaines de milliers de sites internet exposés à d’éventuelles vulnérabilités de sécurité non corrigées. La version 5.6 de PHP, lancée en 2014, est encore la plus employée à l’heure actuelle. Cependant, depuis le 1er janvier 2019, elle ne bénéficie plus de mises à jour.
Raison pour laquelle l’équipe en charge du développement de PHP a recommandé vivement aux utilisateurs de procéder à des mises à niveau dès que possible.
La conséquence sur WordPress
Le système de gestion de contenu open source WordPress fait appel à PHP. Étant donné que PHP 5.6 est arrivé en fin de vie, WordPress va afficher des avertissements dans son panneau d'administration principal si le site s'exécute sur une version obsolète de PHP. Plus précisément, il est question de faire apparaître les avertissements pour les sites utilisant une version de PHP antérieure à la branche 5.6.x. En effet, début décembre, Gary Pendergast de WordPress a déclaré que :
Envoyé par Gary Pendergast
Les avertissements contiendront un lien vers une page de support WordPress contenant des informations sur la manière dont les propriétaires de sites peuvent mettre à jour la version PHP sous-jacente de leur serveur. Sur cette page de support, il est expliqué que
Envoyé par WordPress
Dans les cas où les propriétaires de sites exécutent leurs portails WordPress sur des environnements d'hébergement Web étroitement contrôlés, l'hôte Web a la possibilité de modifier ce lien avec une URL personnalisée pointant sur son propre site de support.
L'avertissement sera envoyé et commencera à apparaître avec WordPress 5.1, dont la publication est prévue pour le 21 février 2019. Rappelons que la Bêta 1 de WordPress 5.1 est disponible depuis le 11 janvier 2019. Le plan à court terme consiste à migrer autant d'utilisateurs actifs que possible vers les versions les plus récentes de PHP afin que l'équipe WordPress puisse abandonner complètement le support des versions plus anciennes de PHP.
L’équipe WordPress souhaite officiellement modifier l’exigence minimale de version PHP de Word 5.2 pour les versions PHP de PHP 5.2 (version actuelle) à PHP 5.6 d’ici à avril 2019. Une version similaire similaire est prévue pour MySQL, MySQL 5.5 devenant la nouvelle exigence minimale. Le plan à long terme est de faire de PHP 7.0 la version minimale de PHP requise pour exploiter un site WordPress d’ici à décembre 2019.
Source : WordPress, message Gary, annonce de la Bêta 1 WordPress 5.1
Voir aussi :
WordPress : le nombre de vulnérabilités a triplé en 2018, une étude pointe du doigt les plugins comme la principale source des failles du CMS
Matt Mullenweg, co-auteur de WordPress, donne plus d'éclaircissements sur le nouvel éditeur Gutenberg qui devrait réduire la courbe d'apprentissage
WordPress 5.0 est disponible en téléchargement et apporte le nouvel éditeur Gutenberg, ainsi qu'un nouveau thème par défaut
Des milliers de sites WordPress infectés redirigent les visiteurs vers des pages d'escroquerie au faux support technique
Une vulnérabilité inhérente à PHP met à risque des millions de sites web WordPress et l'équipe du CMS ne l'a toujours pas corrigée depuis 2017
Raison pour laquelle l’équipe en charge du développement de PHP a recommandé vivement aux utilisateurs de procéder à des mises à niveau dès que possible.
La conséquence sur WordPress
Le système de gestion de contenu open source WordPress fait appel à PHP. Étant donné que PHP 5.6 est arrivé en fin de vie, WordPress va afficher des avertissements dans son panneau d'administration principal si le site s'exécute sur une version obsolète de PHP. Plus précisément, il est question de faire apparaître les avertissements pour les sites utilisant une version de PHP antérieure à la branche 5.6.x. En effet, début décembre, Gary Pendergast de WordPress a déclaré que :
Les avertissements contiendront un lien vers une page de support WordPress contenant des informations sur la manière dont les propriétaires de sites peuvent mettre à jour la version PHP sous-jacente de leur serveur. Sur cette page de support, il est expliqué que
L'avertissement sera envoyé et commencera à apparaître avec WordPress 5.1, dont la publication est prévue pour le 21 février 2019. Rappelons que la Bêta 1 de WordPress 5.1 est disponible depuis le 11 janvier 2019. Le plan à court terme consiste à migrer autant d'utilisateurs actifs que possible vers les versions les plus récentes de PHP afin que l'équipe WordPress puisse abandonner complètement le support des versions plus anciennes de PHP.
L’équipe WordPress souhaite officiellement modifier l’exigence minimale de version PHP de Word 5.2 pour les versions PHP de PHP 5.2 (version actuelle) à PHP 5.6 d’ici à avril 2019. Une version similaire similaire est prévue pour MySQL, MySQL 5.5 devenant la nouvelle exigence minimale. Le plan à long terme est de faire de PHP 7.0 la version minimale de PHP requise pour exploiter un site WordPress d’ici à décembre 2019.
Source : WordPress, message Gary, annonce de la Bêta 1 WordPress 5.1
Voir aussi :
-
Pierre Louis ChevalierExpert éminent séniorSi c'est géré par des professionnels compétents ça va, le problème si c'est si c'est des amateurs qui ne mettent pas à jour la ça deviens une passoire d'un point de vue sécurité, surtout s'ils ont installé des plugins.le 16/01/2019 à 17:40
-
dourouc05Responsable Qt & Livres@emilie77 : pour Symfony, tu peux "facilement" créer ton CMS avec Symfony CMF (http://cmf.symfony.com/) ou encore regarder Sulu (https://sulu.io/en), qui justement utilise Symfony CMF.le 16/01/2019 à 18:17
-
rawsrcExpert éminent séniorPour suivre les évolutions sans trop se prendre la tête, tu dois coder très proprement dès le début. Bien maîtriser le langage et avoir une bonne vision de l'architecture. Autant te dire que tu manges du PHP matin, midi et soir tant ça évolue.
Sur mes projets, le plus gros a été d'épouser PHP 7 en quittant la branche PHP 5.6. Très grosse reprise de code, refactorisation, passage au typage strict... Evolution faite à pas cadencé dans la mesure où les gains de perfs de la branche 7 sont tels que cela devenait nécessaire pour certains logiciels (scientifiques, stats). Quand tu vois qu'en conservant le même matos, tu observes des gains de 20% sur les temps d'exécution juste parce que tu profites pleinement des améliorations du langage, tu te dis que l'évolution avait du bon, voire du très bon.
Sans compter que maintenant le langage ne devrait pas être revu de fond en comble dans les versions suivantes (comme ce qui a été fait avec l'introduction du typage, quelle chouette révolution !) donc tu suis le langage de manière plus détendue.
PHP 8 va apporter encore du mieux, j'attends tout particulièrement le mini-serveur d'applications qui va garder en mémoire à disposition des fichiers et/ou ressources entre les appels (fin du fonctionnement 100% stateless, grosse évolution architecturale en perspective). Là, le boost des perfs va être tout simplement énorme et tout ça couplé à un compilateur JIT. Déjà que PHP permet de faire du gros développement, là ça va encore repousser beaucoup plus loin les limites.le 21/01/2019 à 14:00 -
Pour l'e-commerce il y a Sylius basé sur Symfony : https://sylius.com/sylius-ecommerce-framework/
J'ignore ce que ça vaut à l'utilisation mais c'est un nom que j'ai vu passer plusieurs fois (et ça peut difficilement être pire que WooCommerce)le 16/01/2019 à 21:25 -
emilie77Membre éprouvéMerci, j'ai vu des examples et Sylius n'est pas mal du toutle 17/01/2019 à 8:30
-
Eric80Membre éclairébizarre de vouloir faire un changement pour exiger une version certes plus récente mais elle même déjà expirée:
http://php.net/supported-versions.php
Depuis le 1er janvier, PHP 5.6 et 7.0 sont mort.
Donc logiquement, il faudrait exiger la version 7.1 au minimum! Et tous les ans, incrémenter la version minimale.
Derrière se pose l'éternel soucis du support des anciennes versions. Pb accéléré depuis que tout le monde passe aux cycles de développent agile et continu et n offre un support que sur une durée limitée.
Mais la vérité est que la base d utilisateurs ne peut pas suivre cette cadence, et aimerais faire autre chose que passer son temps à appliquer les patchs!le 21/01/2019 à 11:07 -
emilie77Membre éprouvéJe cherchais quelque chose avec deja un ecommerce/visual composer/theme. Le strict minimum pour moi, le client qui va ajouter les produits e les clients qui achetentle 16/01/2019 à 18:29
-
JaroddMembre expérimentéle plan à long terme est de faire de PHP 7.0 la version minimale de PHP requise pour exploiter un site WordPress d'ici à décembre 2019.Le plan à court terme consiste à migrer autant d'utilisateurs actifs que possible vers les versions les plus récentes de PHP afin que l'équipe WordPress puisse abandonner complètement le support des versions plus anciennes de PHP.
Je ne vois pas pourquoi ils s'embarrassent avec ces considérations. Ils devraient imposer le fait de suivre les versions PHP les plus récentes. Ceux qui n'ont pas migré depuis des années ne méritent pas perde du temps sur cette maintenance. Soit ils n'y connaissent rien (donc les mettre devant le fait accompli d'une migration forcée), soit c'est par flemme (pas envie de migrer). Etre à jour devrait être un minimum pour un site. Les hébergeurs devraient aussi jouer le jeu en imposant une mise à jour de PHP.le 16/01/2019 à 16:51 -
robertledouxMembre avertiComme personne ne met à jour Wordpress à cause des 4000 plugins nécessaires au moindre thème qui eux même ne reçoivent jamais de mise à jour... Wordpress est quand même un sacré cancer. Il était pratique il y a quelques années, mais aujourd'hui, c'est clairement un reliquat d'une époque révolue.le 16/01/2019 à 17:09
-
emilie77Membre éprouvéIl y a quoi comme CMS basé sur laravel ou symfony? Wordpress est une m...le 16/01/2019 à 17:49