4.9.6 une version mineure de #WordPress à risques.

Publié le

par

Crédits photo Kevin Jarrett sur Unsplash

La prochaine version majeure de WordPress, la 5.0.0, est dépendante des progrès accomplis concernant l’intégration du projet Gutenberg (contenant notamment l’éditeur moderne). En attendant, les versions mineures à venir peuvent être amenées à intégrer de nouvelles fonctionnalités et ne sont plus seulement des versions de maintenance ou de sécurité. Voici une situation problématique, qui je l’espère perdurera le moins longtemps possible.

Aussi, à la différence des 5 versions mineures qui l’ont précédée, la 4.9.6 introduira des évolutions et des adaptations liées à la mise en conformité de WordPress par rapport à la prochaine entrée en vigueur du règlement général de protection des données (RGPD).

Ok, mais en quoi c’est risqué ?

Tout simplement parce qu’une version mineure bénéficie de la fonctionnalité de mise à jour automatique, et sauf erreur de ma part : ce sera bien le cas pour cette version 4.9.6. Or, si une regression se glisse dans les travaux de l’équipe de développement, vous ne pourrez pas l’éviter et ce risque augmente lorsqu’on travaille sur des évolutions.

Alors, comme le planning de la 4.9.6 prévoit la publication de la première version bêta pour aujourd’hui, le 1er mai 2018 …

Je vous recommande vivement de participer à cette période de bêta-tests et de rapporter tous les comportements inadaptés que vous constateriez sur l’environnement de suivi des versions et des rapports d’anomalie de WordPress.

Pour récupérer cette 4.9.6 bêta 1, je vous invite à surveiller l’annonce qui devrait être faite prochainement sur l’étiquette 4-9-6 du site d’information des contributeurs du Core : make.wordpress.org/core.

Une regression dans l’expérience utilisateur

Si les contributeurs de cette version font un excellent travail sur le thème de la conformité au RGPD (ou GDPR en anglais) – énorme merci à eux – j’ai d’ores et déjà constaté que les adaptations apportées au formulaire de publication des commentaires ont un impact négatif sur l’information des utilisateurs une fois le commentaire envoyé pour modération.

C’est selon moi d’autant plus fâcheux, que ça introduit un déséquilibre quant au niveau d’information fourni à ceux qui autorisent l’utilisation des cookies pour la sauvegarde temporaire de leurs informations personnelles par rapport à celui de ceux qui la refusent.

Ceux qui refusent d’inscrire des cookies contenant leur nom, leur email et leur site web, n’auront aucune confirmation quant à la prise en compte de leur commentaire.
Ceux qui activent la case à cocher pour l’inscription de ces cookies bénéficieront de l’information classique indiquant que leur commentaire est en cours de modération.

J’ai évidemment fait part de mon inquiétude avec insistance sur l’environnement dont je parlais plus tôt. Malheureusement, la résolution de cette inquiétude est remise à « si on a le temps ou sinon lors de la prochaine version« .

Impacts possibles de la regression

Dans l’état actuel de la considération du rapport d’anomalie que j’ai remonté, la regression est inévitable pour les administrateurs de site car, je le rappelle, la 4.9.6 est une version mineure qui se met automatiquement à jour. Ce qui est certain, c’est que le visiteur soucieux de ne pas utiliser de cookies sera dans la confusion la plus totale !

Mon commentaire a-t-il été sauvegardé ? Pas certain, allez j’en renvoie un autre l’histoire d’être sûr.. Même résultat, bon j’utilise le formulaire de contact pour avertir l’administrateur de ce site… 

Le visiteur…

Un utilisateur sceptique, ça va. Mais si tous ceux qui commentent le font plusieurs fois, ce qui est probable étant donné que la case à cocher est par défaut inactivée, ça peut vite polluer ! Je n’imagine même pas les cas, sans doute moins nombreux, où l’administrateur utilise un formulaire de commentaire personnalisé au lieu de la fonction comment_form().

Enfin, les développeurs d’extensions liées aux commentaires noteront que la fonction wp_get_current_commenter() qui habituellement renvoie les informations du commentateur non authentifié, pourra renvoyer un tableau de valeurs vides.

Maintenir la même expérience pour tous les commentateurs !

J’espère que le temps restant avant la publication de cette 4.9.6 permettra à l’équipe Core de WordPress de revenir sur cette anomalie. En attendant, comme je vous adore mes chers commentateurs, pas d’inquiétude ! Je ne prends pas de risque grâce à l’extension que j’ai conçue à partir de la rustine partagée sur le rapport d’anomalie 😘