C’est à ce moment du cycle de publication que toutes les notes de développement sont déployées avant la prochaine mise à jour majeure. Ces notes incluent des résumés techniques de tous les goodies à venir dans la prochaine version. Si vous ne faites pas très attention, il y a toujours quelques bonnes surprises qui apparaissent comme des conclusions sur les tickets sur lesquels les contributeurs travaillent depuis des années.

Le nouvelle fonction de réinitialisation du mot de passe venir dans WordPress 5.7 permet aux administrateurs d’envoyer manuellement un lien de réinitialisation de mot de passe aux utilisateurs, résolvant un enfant de cinq ans billet. Au lieu d’avoir à indiquer à un utilisateur où aller pour cliquer sur le lien du mot de passe perdu et suivre les étapes, cette nouvelle fonctionnalité permet aux administrateurs d’appuyer sur un bouton dans l’administrateur pour envoyer le lien. Si vous avez déjà eu à prendre en charge des clients ou une communauté d’utilisateurs qui ne sont peut-être pas très techniquement enclins, cette nouvelle fonctionnalité de réinitialisation de mot de passe vous fera gagner beaucoup de temps en aidant les utilisateurs à retrouver l’accès à leurs comptes.

Le lien «Envoyer la réinitialisation du mot de passe» est disponible à plusieurs endroits. Les administrateurs peuvent trouver le lien sur l’écran Utilisateurs, ainsi que dans le menu déroulant des actions en masse.

Il est également disponible sur l’écran de l’utilisateur individuel avec un bouton et une note précisant que cette action ne changera pas le mot de passe de l’utilisateur ou ne forcera pas l’utilisateur à le changer.

La notification par e-mail de réinitialisation du mot de passe comprend le nom du site, le nom d’utilisateur, un lien de réinitialisation du mot de passe et l’adresse IP d’où provient la demande:

Cette demande de réinitialisation de mot de passe provient de l’adresse IP [IPADDRESS].

Il y a une discussion ouverte sur l’original billet pour savoir si cette notification par e-mail doit inclure l’adresse IP de l’administrateur.

«L’adresse IP (bien que lourde de problèmes de confidentialité) est la seule chose qui confirme que cet e-mail provient du site Web et n’est pas un e-mail de phishing», a déclaré le contributeur Gabriel Mariani. “À moins qu’il n’y ait un meilleur moyen de valider l’authenticité de l’e-mail, je dirais qu’il vaudrait la peine de le conserver.”

D’autres voient l’adresse IP comme utile uniquement si un utilisateur tente de vérifier qu’il s’agit de sa propre adresse IP ou de collecter les informations pour empêcher une attaque de phishing. Donner l’adresse IP de l’administrateur ne semble pas pertinent pour l’une ou l’autre de ces préoccupations.

«Je pourrais utiliser mon téléphone pour envoyer une réinitialisation, et je n’aurais aucune idée de ce qu’était mon adresse IP», a déclaré Mika Epstein. «Et cela peut facilement être simulé. L’omission de l’adresse IP réduit en fait les données envoyées qui pourraient être utilisées par les mauvais acteurs.

“Je pense qu’il est plus probable que nous ayons un mauvais acteur averti que les utilisateurs finaux qui auraient besoin de demander une réinitialisation de mot de passe, mais qui sauraient également ce qu’est une adresse IP valide et comment la poser.”

Cette partie du texte de l’e-mail peut être répétée dans les correctifs ultérieurs ou les futures versions de WordPress. Vérifiez note du développeur pour plus de discussion sur cette fonctionnalité, ainsi que des informations sur la personnalisation supplémentaire de l’e-mail de notification.


Source link