Certains d'entres nous ont leur(s) propre blog. Certains reposent peut-être sur Wordpress.
Un (énorme, par l'étendue et les conséquences) problème de sécurité a été détecté dans de nombreux thèmes et plugins compromis.
La principale conséquence, si vous êtes concernés par ces thèmes et plugins, est que votre blog peut être détourné à votre insu et héberger du contenu répréhensible (phishing, généralement).
Je ne communique habituellement pas sur les pb de sécurité (y'en a chaque jour, dans des domaines très variés), celui-ci mérite toutefois une petite mise en évidence.
Ce qui est pénible d'une manière générale avec un site WordPress c'est qu'il y a des failles dans php, mais quand on fait une mise à jour de php certains scripts se retrouvent plantés parce que le code a évolué. Il y a des failles dans Wordpress, on fait une mise à jour et le thème ou des plugins qui n'ont pas suivi se retrouvent plantés. Il y des failles dans les plugins et les thèmes, mais si on change de thème le site se retrouve complètement à l'envers... Plus on fait de mises à jour et plus on se retrouve avec des usines à gaz, plus c'est l'usine à gaz plus il y a de failles... Alors qu'en fin de compte les besoins des utilisateurs restent les mêmes, grosso modo.
On n'en fait pas un métier pour rien et c'est pour ça que j'ai très fortement réduit (en fait, y'en a plus) les éléments du forum qui pourraient poser problème en cas de mise à jour ;-)
C'est pour ça que pour une bête (dans le sens correction à apporter) histoire de cosmétique sur les liens je préfère d'abord voir s'il n'est pas prévu d'apporter la correction dans une prochaine mise à jour au lieu de dévier du code d'origine.
Là, je vais corriger un CSS et du coup ça ajoutera un point à surveiller aux prochaines mises à jour parce que ce sera écrasé systématiquement... Et je n'ai pas envie de remettre le doigt dans l'engrenage
