Sortie le 15 avril 2025, la version 6.8 de WordPress, baptisée « Cecil » en hommage au pianiste de jazz expérimental Cecil Taylor, marque une étape importante dans l’évolution du CMS le plus utilisé au monde. À l’image de l’artiste qu’elle célèbre, cette nouvelle mouture fait coexister rigueur technique et audace créative. Elle propose une série d’améliorations significatives, tant pour les développeurs que pour les utilisateurs et utilisatrices, tout en jetant un regard sur le chemin parcouru ces dix dernières années. En revisitant les grandes étapes de l’évolution de WordPress, en analysant les nouveautés phares de cette version 6.8 et en mesurant son impact sur la gestion des sites web, nous allons comprendre pourquoi WordPress « Cecil » est une version qui compte et ce qui motive entre autre la rédaction de cet article.
Une décennie de transformation : De l’éditeur classique au plein potentiel du bloc avec Cecil
Il y a dix ans, en 2015, WordPress 4.2 proposait des améliorations bien utiles, mais centrées sur la stabilité et la compatibilité. À cette époque, l’éditeur de contenu était encore très proche d’un traitement de texte standard. Gutenberg, le fameux éditeur de blocs, n’existait pas encore. C’est à partir de la version 5.0, en décembre 2018, que le changement s’est réellement enclenché avec l’introduction de cet éditeur visuel, révolutionnant la manière de concevoir des pages web.
Depuis, chaque version a renforcé cette architecture « full site editing » (FSE), en la rendant plus stable, plus performante, et surtout plus accessible à tous types d’utilisateurs. La logique de blocs a permis une séparation nette entre le contenu et la présentation, tout en donnant un pouvoir créatif sans précédent à ceux qui souhaitent construire des sites riches, sans écrire une ligne de code.
WordPress 6.8 s’inscrit pleinement dans cette trajectoire. Il ne réinvente pas tout, mais affine, complète, et surtout rend plus cohérent un ensemble d’outils devenus aujourd’hui indispensables. On est loin de l’époque des personnalisations via PHP ou de la dépendance systématique à des plugins lourds pour chaque modification de style ou de navigation. WordPress est désormais un environnement complet, structuré, prêt à répondre aux exigences modernes. Mais la sécurité reste toujours un sujet sensible, cette version apporte une réponse.
Les petites innovations de WordPress 6.8 : Plus de fluidité, de sécurité et de contrôle
La version 6.8 de WordPress ne se contente pas d’une mise à jour cosmétique. Elle introduit des fonctionnalités concrètes et pertinentes, pensées pour les utilisateurs réguliers comme pour les développeurs avancés. Chaque amélioration renforce les bases du CMS tout en le propulsant vers de nouveaux standards techniques et ergonomiques. Voici les principales nouveautés à découvrir.
| Fonctionnalité | Explication détaillée |
|---|---|
| Guide de styles restructuré | Le guide de styles permet désormais de gérer tous les aspects visuels de votre site depuis une seule interface. La nouvelle version s’affiche de façon plus claire, avec des libellés organisés par catégories (typographie, couleurs, espacements…). Il devient aussi compatible avec les thèmes classiques, ce qui permet aux utilisateurs de longue date de bénéficier des avantages du full site editing sans changer de thème. |
| Chargement spéculatif | Le chargement spéculatif (speculative loading) anticipe les actions de l’utilisateur. Lorsqu’un lien est survolé, WordPress précharge discrètement la page ciblée. Résultat : la navigation semble instantanée. Cela améliore significativement l’expérience utilisateur, surtout sur des sites à forte densité de contenus. Cette fonctionnalité est active uniquement dans les navigateurs modernes, sans affecter les autres. |
| Sécurité avec bcrypt | bcrypt est un algorithme de hachage conçu pour protéger les mots de passe. Il est lent par conception, ce qui le rend plus résistant aux attaques par force brute. WordPress 6.8 l’adopte automatiquement pour tous les nouveaux mots de passe, et met progressivement à jour les anciens. Cette transition est transparente pour les administrateurs mais nous détaillons la question plus loin. |
| Accessibilité améliorée | Plus de 100 correctifs ont été apportés à l’accessibilité : meilleure prise en charge des lecteurs d’écran, étiquetage ARIA plus précis, navigation clavier facilitée. L’éditeur de blocs et les menus natifs sont les principales zones concernées. Ces efforts rendent WordPress plus utilisable pour les personnes en situation de handicap et améliorent aussi l’ergonomie globale pour tous. |
| Base de données allégée | Grâce à l’optimisation de la classe WP_Query, les requêtes envoyées à la base de données sont plus légères et plus rapides. Cela diminue la charge serveur, surtout sur les sites à fort trafic. Le cache interne est également mieux géré, réduisant les appels redondants et accélérant l’ensemble des opérations. |
| Expérience éditeur enrichie | L’interface de l’éditeur de blocs devient plus fluide : les éléments sont plus faciles à localiser et à manipuler, les vues de données sont plus lisibles, et les contenus épinglés peuvent être exclus de la boucle principale. L’introduction d’une API d’interactivité (Interactivity API) prépare WordPress à une expérience utilisateur encore plus réactive, avec des interactions quasi instantanées (moins de 50 ms). |
Ces petites innovations, bien que discrètes pour certaines, traduisent une vision claire : rendre WordPress plus rapide, plus intuitif, et plus résilient. Elles s’intègrent en douceur à votre flux de travail, tout en préparant le terrain pour les futures versions du CMS. Que vous soyez créateur de contenu, administrateur de site ou développeur, WordPress 6.8 vous propose des outils concrets pour aller plus loin.
Zoom sur la sécurité renforcée des mots de passe avec bcrypt
WordPress 6.8 introduit une amélioration importante mais discrète sur le plan de la sécurité : La généralisation de l’algorithme de hachage bcrypt pour le stockage des mots de passe utilisateurs. Cette évolution s’inscrit dans une longue transition entamée il y a plusieurs années. Initialement, WordPress utilisait MD5, un algorithme extrêmement rapide mais aujourd’hui considéré comme peu sûr en raison de sa vulnérabilité aux attaques par dictionnaire et aux collisions. Il a ensuite adopté phppass, une bibliothèque intermédiaire basée sur MD5, SHA-1 et des techniques d’itération qui ont permis de renforcer temporairement la sécurité. Mais face à l’augmentation de la puissance des processeurs et des outils de cassage de mots de passe (notamment via GPU), cette solution n’était plus suffisante.
C’est dans ce contexte que bcrypt entre en scène. Il s’agit d’un algorithme de hachage adaptatif, spécifiquement conçu pour la protection des mots de passe. Sa force repose sur deux mécanismes : d’une part, il utilise un « cost factor » — un paramètre ajustable qui ralentit volontairement chaque opération de hachage — et d’autre part, il intègre un « sel » cryptographique (salt), généré aléatoirement pour chaque mot de passe. Cela signifie que même si deux utilisateurs choisissent le même mot de passe, les hachages seront totalement différents. Bcrypt rend ainsi les attaques par force brute ou par table arc-en-ciel (rainbow table) inefficaces. Et contrairement à des algorithmes plus récents mais trop complexes à intégrer (comme Argon2), bcrypt est largement compatible avec les environnements PHP actuels et éprouvé en production depuis des années.
Pour les administrateurs ou développeurs accédant à la base de données via phpMyAdmin, cette évolution aura un impact direct visible dans la table wp_users. Les chaînes de hachage de mots de passe générées par bcrypt commencent généralement par $2y$ ou $2a$ et sont significativement plus longues (60 caractères) que celles issues de MD5 (32 caractères) ou SHA-1 (40 caractères). Il est désormais impossible de comparer deux hachages à l’œil nu ou de vérifier un mot de passe manuellement. Pire encore, si un mot de passe est inséré manuellement en clair dans la colonne user_pass, WordPress ne pourra pas le reconnaître, car il s’attend à un format sécurisé. La seule façon fiable d’ajouter ou de modifier un mot de passe est soit de passer par l’interface d’administration, soit d’utiliser des fonctions PHP spécifiques comme wp_set_password() qui s’assurent que le mot de passe est correctement haché selon les normes en vigueur.
Il est également utile de rappeler que WordPress met à jour automatiquement l’algorithme de hachage lors de la prochaine connexion de l’utilisateur, si son mot de passe est encore stocké avec un ancien format. Cette mise à jour progressive permet une transition fluide vers bcrypt, sans forcer les utilisateurs à changer de mot de passe manuellement. Pour les développeurs de plugins ou d’extensions de gestion d’utilisateurs, il est désormais impératif d’utiliser les fonctions natives de WordPress pour toute opération de création ou de mise à jour de comptes, sous peine d’introduire des failles de sécurité ou des dysfonctionnements.
Avec cette intégration, WordPress rejoint certains standards de sécurité des applications web modernes et offre théoriquement une meilleure protection des données sensibles. C’est une étape décisive qui vient compléter d’autres mesures importantes mises en œuvre ces dernières années, comme la prise en charge native de HTTPS, la gestion fine des rôles utilisateurs ou l’amélioration des systèmes de mises à jour automatiques. Bcrypt s’impose ici comme une brique essentielle dans la construction d’un WordPress plus robuste, plus résilient, et plus respectueux de la vie privée des utilisateurs.
Principes d’usage : Les vérifications essentielles avant d’installer WordPress 6.8
Comme pour toute mise à jour majeure, l’installation de WordPress 6.8 doit être précédée d’un minimum de préparation. Même si cette version a été largement testée, chaque site a ses spécificités : plugins personnalisés, thèmes sur mesure, hébergement particulier… Pour éviter les erreurs inattendues ou les interruptions de service, voici les étapes de vérification à suivre. Ces précautions s’inscrivent dans une bonne pratique de maintenance régulière, surtout après les précédents épisodes de bugs post-mise à jour (notamment en 5.5 avec jQuery ou lors du passage à Gutenberg).
| Étape de mise à jour | Détail et explication sur les actions à mettre en place |
|---|---|
| 1. Sauvegarde complète du site | Effectuez une sauvegarde de l’ensemble des fichiers du site et de la base de données. Cela vous permet de restaurer votre site rapidement en cas de problème après la mise à jour. |
| 2. Test en environnement de préproduction | Installez la mise à jour sur une copie locale ou un site de test. Cela permet d’identifier d’éventuels conflits sans impacter votre site en production. |
| 3. Vérification de la compatibilité des extensions | Assurez-vous que tous vos plugins sont compatibles avec WordPress 6.8. Consultez les changelogs, les notes de version et les avis d’autres utilisateurs. |
| 4. Vérification de la compatibilité du thème | Certains thèmes personnalisés ou anciens peuvent mal réagir aux nouveautés du noyau, notamment avec le guide de styles restructuré. Vérifiez que votre thème est bien à jour. |
| 5. Patience avant mise à jour en production | Attendez quelques jours si vous gérez un site critique. Cela laisse le temps à la communauté de signaler d’éventuels bugs, et aux équipes de WordPress de publier les premiers correctifs. |
| 6. Mise à jour progressive | Si vous gérez plusieurs sites, commencez par mettre à jour les moins sensibles. Cela vous permet d’observer le comportement de la nouvelle version sans tout risquer d’un coup. |
En suivant ces étapes, vous vous assurez une transition fluide vers WordPress 6.8 tout en évitant les erreurs les plus fréquentes. Cette rigueur est d’autant plus importante que les fonctionnalités avancées de cette version (comme le chargement spéculatif ou la nouvelle API d’interactivité) modifient des comportements fondamentaux de la navigation et de l’édition. La prudence reste votre meilleure alliée pour tirer pleinement parti de toutes les nouveautés, en toute sécurité.
Pour conclure sur Cecil : Un développement communautaire et artistique, fidèle à l’ADN de WordPress
Comme à chaque itération, WordPress 6.8 est le fruit d’une collaboration mondiale. Des centaines de contributeurs, designers, développeurs, testeurs et gestionnaires de projets ont participé à cette version. Mention spéciale à Jb Audras pour la gestion du projet et à l’équipe artistique dirigée par Tammie Lister. L’hommage à Cecil Taylor n’est pas anecdotique : sa capacité à structurer le chaos, à trouver l’équilibre entre l’expérimentation et la rigueur, trouve un écho direct dans la manière dont cette version a été pensée. WordPress 6.8, comme sa musique, donne une impression de liberté totale, tout en s’appuyant sur des fondations solides et bien orchestrées. C’est aussi un rappel de la philosophie de WordPress : un outil libre, communautaire, ouvert à toutes les formes d’expression et constamment en mouvement. La volonté de combiner accessibilité, sécurité, performance et esthétique reste au cœur du projet, comme elle l’était déjà en 2003 lors de sa toute première version.
0 commentaires