WP toujours plus concerné par la sécurité

WP toujours plus concerné par la sécurité

WP vient de me faire un retour quant à la publication du plugin veepdotai,  création de contenus à partir de la voix, que j’ai soumis et ce dernier nécessite encore quelques modifications. Lors de leur premier retour, j’avais environ 200 modifications à faire (autour de 5 thématiques), mais je n’en ai plus qu’une petite dizaine, ça devrait donc le faire pour la prochaine publication ce jour.

En résumé, pour publier un plugin sur WP.org, il faut que le code soit robuste, que les données fournies en entrée soient contrôlées, que les données fournies en sortie soient échappées pour éviter des problèmes de sécurité, et que le code soit structuré pour éviter les conflits de noms.

Il y a 4 ou 5 ans, quand j’avais publié un autre plugin (email-signature-manager), je n’avais rencontré aucun problème de publication, très peu de contrôles semblaient être faits. C’était plus simple mais moins rigoureux et cela contribuait finalement à déstabiliser l’écosystème WP avec des plugins non sécurisés.

La stratégie de WP.org, avec plusieurs dizaines de milliers de plugins (59 663 à l’heure d’écriture de ces lignes – le 16/08/2023), est clairement de s’assurer de la qualité globale de l’écosystème pour offrir ainsi une plus grande sécurité aux utilisateurs.