LE RECAP'
👋 Bonjour à tous ! Prêts pour les dernières pépites de l’univers WordPress ? Allez, c'est parti pour notre tour d'horizon bihebdomadaire ! Bienvenue dans L'Essentiel de WordPress 😎
🚀 Pour les passionnés
Une transition en douceur vers Matrix se confirme pour la communauté WordPress
Comme vous le savez, WordPress n’est rien sans sa communauté (dont vous faites sans doute partie ;) ). Le CMS est en permanente évolution, tout comme les outils qu’il utilise pour communiquer, collaborer et contribuer.
Après avoir adopté Slack en 2014, WordPress envisage maintenant Matrix comme un potentiel remplaçant. Ce changement vise à introduire un système de chat open source qui répond mieux aux besoins évolutifs de WordPress et s'aligne sur les principes du projet et de la communauté.
Un serveur Matrix a été mis en ligne, permettant à la communauté de suivre et participer aux discussions depuis Matrix ou Slack.
Pour faciliter l'intégration des nouveaux contributeurs, un processus de connexion unique (SSO) a été mis en place, simplifiant l'accès aux chats Matrix avec les identifiants WordPress.org et réduisant la nécessité de multiples mots de passe.
Chaque équipe a désormais sa propre page de chat Matrix intégrée à ses blogs WordPress. Cela facilite la participation directe des contributeurs aux réunions et aux discussions au sein de l'interface WordPress.org.
Matrix offre un avantage en tant que plateforme de communication sécurisée, décentralisée et en temps réel, alignée sur les principes open source de WordPress et favorisant le développement communautaire. Elle permet également d'unifier les différentes communautés locales de WordPress sur une seule plateforme, et offre une grande flexibilité avec différents clients Matrix adaptés aux préférences des contributeurs.
Les leaders du projet encouragent donc la communauté à passer activement à Matrix d'ici la fin de l'année. Bien que Slack ne disparaisse pas immédiatement, son utilisation deviendra plus limitée vers la fin décembre. Toutes les discussions publiques de Slack resteront accessibles via Matrix.
Attention, campagne de Phishing en cours à l’attention des utilisateurs de WordPress
Une campagne de phishing qui cible les utilisateurs de WordPress à l'aide d'emails frauduleux est en cours. Ces emails prétendent alerter les utilisateurs sur une fausse vulnérabilité de type Exécution de Code à Distance (RCE) dans leur site WordPress, les incitant à télécharger un prétendu "patch" créé par l'équipe de WordPress identifié comme "CVE-2023-45124". En réalité, ce patch est malveillant et, une fois installé, infecte le site avec un backdoor et un compte administrateur malicieux.
La page de l’extension en question :
Le site de phishing imite l'apparence du site officiel WordPress.org, utilisant des domaines tels que wordpress[.]secureplatform[.]org et en-gb-wordpress[.]org. Il présente même de fausses critiques laissant croire que de véritables utilisateurs de WordPress approuvent ce patch. D'éminents membres de la communauté WordPress, comme des contributeurs principaux et des employés d'Automattic, sont faussement présentés comme les auteurs de ce plugin de patching.
Techniquement, le plugin malveillant, une fois téléchargé et activé, crée un mot de passe aléatoire pour un compte utilisateur nommé "wpsecuritypatch" avec des privilèges administratifs. Il envoie également des requêtes GET à un serveur malveillant, puis tente d'insérer un fichier wp-autoload.php dans le dossier racine du site WordPress, tout en se dissimulant lui-même et le compte administrateur créé.
Ce backdoor wp-autoload.php pourrait être utilisé pour diverses exploitations futures, telles que l'injection de publicités, la redirection vers des sites malveillants, des attaques DDoS en utilisant le site infecté, le vol d'informations de facturation, ou encore le chantage en retenant des données de base en otage contre un paiement en cryptomonnaie.
Information à faire circuler un max donc !
🧑🦯 Pour un numérique plus responsable
Hasard de l’actualité, c’est une Newsletter très portée sur l’accessibilité numérique cette semaine et ça tombe bien surtout quand on lit le dernier baromètre de l’accessibilité publié par la Content Square Fondation :
<aside> 👉 Seul 1 site sur 50 respecte les obligations légales et est 100% conforme. 1 site sur 2 ne respecte pas les obligations légales. 52% des sites audités présentent un taux de conformité inférieur à 50%.
64% des sites analysés ne publient pas leur taux d’accessibilité.
</aside>
Autant de raisons qui nous poussent à vous partager des news plus positives à ce sujet 😅… Let’s go !
Des simulations interactives proposées par l’INRIA pour faire face aux défis de l’accessibilité numérique
L'INRIA (Institut national de recherche en sciences et technologies du numérique) a récemment lancé un site web novateur pour sensibiliser à l'accessibilité numérique. Ce site offre des simulations interactives pour comprendre les défis auxquels sont confrontées les personnes en situation de handicap lorsqu'elles naviguent sur Internet.
L'accessibilité numérique est cruciale car elle garantit que toutes les personnes, y compris celles en situation de handicap, puissent accéder à l'information et aux fonctionnalités numériques. Cela comprend l'adaptation de l'affichage, l'utilisation de technologies d'assistance, et l'accès à des contenus audio et vidéo à travers des sous-titres et transcriptions.
Le site de l'INRIA propose plusieurs onglets dédiés à différents handicaps, tels que le daltonisme, la malvoyance, la cécité, la malentendance et le handicap moteur. Chaque onglet simule les difficultés rencontrées et souligne l'importance de l'accessibilité numérique. Par exemple, pour la malvoyance, il met en évidence la nécessité de disposer de contrastes de couleurs importants, tandis que pour la malentendance, il recommande l'utilisation de sous-titres et de transcriptions textuelles.
Ce site est une ressource précieuse pour les développeurs web et les concepteurs de contenu, soulignant l'importance de créer des sites et des applications accessibles à tous.
Vous allez pouvoir vous mettre à la place de tous ces gens en situation de handicap et c’est assez édifiant :
https://simulation-accessibilite.inria.fr/
Coup d’accélérateur pour une accessibilité numérique des sites des administrations publiques
Il était temps… Le Gouvernement français a ratifié l'ordonnance n° 2023-859, en réponse à la loi de 2005, pour renforcer l'accessibilité numérique des sites des administrations publiques.
Dès 2024, cette accessibilité ne sera plus seulement une intention, mais une réalité, en accord avec les promesses du Président Macron. Les sanctions pour non-respect incluent des amendes jusqu'à 50 000€, et l'Autorité de régulation de la communication audiovisuelle et numérique (ARCOM) sera chargée de constater les manquements. Des sanctions supplémentaires pourront être imposées si les manquements persistent après six mois.
Certaines obligations demeurent, comme la publication d’une déclaration d’accessibilité et un plan d'action annuel, avec des sanctions pouvant atteindre 25 000€ pour non-conformité.
Pour consulter le site officiel :
https://www.numerique.gouv.fr
24 jours de web : “Le calendrier de l’Avent des gens qui font le web d’après” est de retour pour notre plus grand plaisir
Ce calendrier proposé par l’association Paris Web met en avant des articles écrits par des auteurs aux profils variés et très différents les uns des autres. Ils y parlent du Web bien sûr en partageant expériences, réflexions et témoignages. Sur les 4 premiers jours, on observe déjà deux articles consacrés à l’accessibilité numérique. On a hâte de découvrir les suivants 😊
https://www.24joursdeweb.fr/
🔍 Pour les curieux
Nous voulions porter votre attention sur un site un peu différent cette semaine puisqu’il fonctionne entièrement grâce à l’énergie solaire. Rassurez-vous le serveur est situé à Barcelone 🌞
https://solar.lowtechmagazine.com/fr/
On finit cette newsletter en vous partageant cette petite vidéo de notre Noël Whodunit. 🎄🎄De bonnes vibes, des rires et des petits biscuits qui font un bien fou en cette fin d’année, on vous laisse apprécier le programme :