Google a publié une mise à jour de son Plugin Kit de site pour WordPress cet après-midi avec un correctif pour un problème critique affectant un nombre inconnu d’utilisateurs. Des rapports de sites Web cassés apparaissaient sur Twitter et dans le plugin forum d’entraide sur WordPress.org. Les utilisateurs concernés par le problème ont signalé une erreur critique sur tous les sites utilisant Site Kit, ce qui a forcé la désactivation du plug-in en mode de récupération. Dans certains cas, cela les empêchait d’accéder à leurs tableaux de bord.
« Le mercredi 11 août, nous avons identifié une erreur fatale dans le plugin Site Kit qui pourrait être déclenchée par d’autres plugins ou thèmes utilisant une version sans préfixe de Composer », a déclaré Bethany Chobanian Lang, responsable de l’assistance Google Site Kit, dans un article épinglé. Publier sur le forum d’assistance.
La version 1.38.1 contient un correctif pour ce problème, car il était suffisamment critique pour supprimer les sites Web des utilisateurs. Les mainteneurs du plugin ont commencé enquêter sur le problème il y a moins de 24 heures, mais vous ne savez toujours pas quels plugins déclenchent l’erreur en raison de leur utilisation de Composer.
« Les rapports n’indiquent pas quels plugins ou thèmes spécifiques étaient à l’origine de cela, mais le message d’erreur a clairement mis en évidence le code dans Site Kit qui était le problème », a déclaré Felix Arntz, ingénieur des relations avec les développeurs de Google. « Techniquement, ce code problématique était dans Site Kit depuis plusieurs versions (il y a des mois), donc peut-être qu’un autre plugin/thème a récemment été mis à jour avec un nouveau code qui a exposé le problème. »
Après avoir examiné les plugins populaires, Arntz a déclaré qu’il n’avait pas encore été en mesure d’en trouver un qui aurait déclenché le problème. Compte tenu de l’utilisation généralisée de Site Kit, d’autres sites concernés sont susceptibles d’apparaître une fois que les utilisateurs se rendent compte qu’il y a un problème. Google a lancé le plugin en 2019 et a depuis accumulé plus d’un million d’installations actives. La majorité de la base d’utilisateurs du plugin exécute des versions plus anciennes, qui peuvent ou non être affectées par le problème actuel.
WordPress.org montre que 35,6% des utilisateurs du plugin utilisent la version 1.38.x. Le correctif de type hotfix n’est pas rétroporté pour les anciennes versions, mais les utilisateurs exécutant Site Kit version 1.38 avec les mises à jour en arrière-plan activées devraient recevoir automatiquement le correctif.