WPML 4.7.4 introduit la première étape de conformité avec la Loi européenne sur l’accessibilité (EAA). Il comprend également un correctif de sécurité et des améliorations de compatibilité pour les constructeurs de pages populaires.
WPML 4.7.6 est maintenant disponible
Depuis la publication de cet article, nous avons lancé WPML 4.7.6, qui inclut diverses corrections pour Elementor et d’autres problèmes.
Accessibilité alignée avec l’EAA
L’EAA exige que les produits numériques, y compris les thèmes et plugins WordPress, soient utilisables par les personnes en situation de handicap. Bien que nous suivions toujours les directives communes d’accessibilité, dans WPML 4.7.4, nous prenons des mesures supplémentaires vers la conformité à l’EAA.
Améliorations liées à l’accessibilité dans cette version :
- Mise à jour des menus, boutons et éléments interactifs pour une meilleure cohérence et clarté
- Amélioration des couleurs et du contraste pour répondre aux exigences de ratio de contraste
- Assurance que les liens sont visuellement distinguables du texte environnant
Autres améliorations à venir dans les prochaines versions :
- Amélioration de l’opérabilité du sélecteur de langue
- Prise en charge du redimensionnement du texte jusqu’à 200 % sans perte de fonctionnalité
- Accessibilité complète au clavier pour tous les éléments interactifs (boutons, liens et formulaires)
- Étiquettes plus descriptives pour les champs de formulaire (pas seulement des placeholders)
- Style cohérent pour les messages d’erreur et les notifications
Résolution d’un problème de sécurité dans les sélecteurs de langue et de devise
Cette version inclut un correctif de sécurité pour une vulnérabilité dans le shortcode du sélecteur de langue. Nous avons également résolu le même problème avec le sélecteur de devise dans WooCommerce Multilingual.
Pour des raisons de sécurité, nous ne pouvons pas révéler les détails, mais il s’agit d’une vulnérabilité XSS pour les sites qui utilisent des modèles Twig pour concevoir leurs sélecteurs de langue ou de devise. Pour exploiter cette vulnérabilité, un attaquant doit être connecté à votre site avec un accès de niveau Contributeur ou supérieur.
Ces deux problèmes existent depuis longtemps, mais il n’y a aucun signalement d’exploitation sur des sites réels.
Nous recommandons vivement de mettre à jour vers WPML 4.7.4 pour maintenir la sécurité de votre site.
Comment signaler des problèmes de sécurité
La sécurité est toujours notre priorité absolue, et nous avons une page dédiée pour signaler ces problèmes.
Si vous trouvez un problème de sécurité dans n’importe quel plugin WPML, veuillez le signaler via notre page de sécurité et de vulnérabilité.
Corrections pour les constructeurs de pages populaires
Grâce à vos retours, cette version apporte également des améliorations pour la traduction de contenu créé avec des constructeurs de pages populaires.
Cette version inclut des corrections pour :
- Elementor
- Gutenberg
- Divi
- Avada
- Beaver Builder
- Cornerstone
- WPBakery
Pour une liste complète des modifications, consultez le journal des modifications de WPML 4.7.4.
Prêt à mettre à jour
Cette version comprend :
- WPML Multilingual CMS 4.7.4
- WPML String Translation 3.3.3
- WooCommerce Multilingual 5.4.4
Sur les sites réguliers, assurez-vous de mettre à jour à la fois les plugins principaux et String Translation.
Sur les sites WooCommerce, mettez à jour les trois plugins.
Nous déployons ces versions sur tous les sites, elles devraient donc bientôt apparaître sur la page Plugins de votre administration. La mise à jour peut prendre jusqu’à 24 heures pour atteindre votre site.
Si vous avez des commentaires ou des questions concernant les améliorations de la Loi européenne sur l’accessibilité ou d’autres corrections dans cette version, laissez-nous un commentaire ci-dessous. Nous apprécions vos contributions et sommes là pour vous aider.