Aller au contenu principal
Version: 26.0.8.7

Changelog

26.0.8.7

Nouveautés

  • PostTypes — positionnement des containers Carbon Fields : addContainerFields() supporte désormais l'argument nommé sidebar pour afficher un container en colonne droite de l'éditeur Gutenberg.
  • Twig — nouvelle fonction iteration() : permet de générer automatiquement l'attribut data-iteration pour les sections dynamiques du Customizer.
  • GutenbergBlock — données PHP vers l'éditeur JS : le controller de block peut désormais envoyer des variables supplémentaires à editor.jsx via addToEditorScript().

Améliorations

  • Compile SCSS conditionnelle : la compilation Customizer s'arrête lorsqu'aucune variable SCSS utile n'est détectée (pas de valeurs color_contrast non modifiées).
  • SMTP — environnement réel sécurisé : ajout d'une logique dev_domain pour forcer l'environnement prod dès que le site n'est pas exécuté sur le domaine de développement attendu.
  • Menus YAML : possibilité de désactiver un menu avec active: false sans supprimer sa configuration.

Corrections

  • Updater — changelog plugin : correction de la date last_updated et génération du lien Thickbox via admin_url().
  • Utils : Utils::to_object([]) retourne désormais un objet vide au lieu de false.

26.0.8.6

Sécurité

  • Vérification CSRF sur les pages admin : tous les formulaires des pages d'administration sont désormais protégés par un nonce WordPress (wp_nonce_field / wp_verify_nonce).
    • La macro Twig forms.csrf_nonce() génère automatiquement le champ caché.
    • La vérification côté serveur (AdminPages) rejette les requêtes sans nonce valide avec une erreur 403.

Nouveautés

  • Bridge & BridgeFunction : nouveau mécanisme de pont entre Elementum et WordPress pour les hooks/filtres.

    • Bridge (attribut PHP) permet de marquer une méthode comme devant être « bridgée » vers un hook WordPress.
    • BridgeFunction est un service utilitaire qui gère l'enregistrement automatique de ces ponts.

  • Macro Twig csrf_nonce : nouvelle macro dans views/macros/forms.html.twig pour insérer automatiquement un champ nonce WordPress dans les formulaires admin :

    {{ forms.csrf_nonce() }}

Améliorations

  • Twig — dump et dd variadiques : les fonctions Twig dump() et dd() acceptent désormais un nombre illimité d'arguments, transmis au dumper Symfony.
  • Twig — fonction link renforcée : le paramètre $post accepte désormais explicitement les types string, int, \WP_Post ou Post. Un garde-fou supplémentaire évite les erreurs lorsqu'une string non-numérique est passée.
  • Resolvers : les classes ClassResolver et ControllerResolver ont été déplacées de src/Helpers/ vers src/Resolvers/ pour une meilleure organisation du code.

Corrections

  • Colors : documentation PHPDoc détaillée sur la méthode add(array $color) pour l'autocomplétion IDE (@type string $name, @type string $slug, @type string $color).
  • AdminPages : correction de l'import ClassResolver suite au déplacement dans Resolvers.