Pourquoi WP-CLI n’affiche-t-il pas les mêmes mises à jour que l’admin WordPress ?

Parce que WP-CLI se base sur le transient update_plugins, souvent déjà en cache. Le back-office, lui, force une vérification immédiate auprès de l’API WordPress. Deux contextes, deux comportements. Et parfois deux vérités.

Le cache Redis ou Memcached peut-il fausser les résultats de WP-CLI ?

Oui, clairement. En cache objet persistant, le contexte CLI et le contexte web ne partagent pas toujours les mêmes données en mémoire. Résultat : un plugin peut être à jour côté admin et signalé obsolète (ou l’inverse) en ligne de commande.

À quoi sert exactement le flag --force-check de WP-CLI ?

Ce flag force la suppression des transients liés aux mises à jour avant l’affichage des résultats. Depuis WP-CLI 2.12, c’est la méthode la plus simple pour obtenir un état fiable des plugins sans manipulation manuelle.

Faut-il encore supprimer les transients à la main aujourd’hui ?

Sur une version récente de WP-CLI, rarement. Sur des environnements plus anciens ou très custom (Redis, multisite, plugins premium), ça reste parfois la seule façon de repartir sur une base saine. Oui, c’est un peu brutal. Mais efficace.

Pourquoi certains plugins premium n’apparaissent jamais comme “à mettre à jour” en CLI ?

Beaucoup de plugins premium enregistrent leurs hooks uniquement si is_admin() retourne true. En contexte WP-CLI, ce n’est pas le cas. Les filtres de mise à jour ne s’exécutent donc jamais. Le plugin existe, mais WordPress ne “voit” aucune nouvelle version.

Peut-on forcer WP-CLI à se comporter comme l’admin WordPress ?

Oui, en simulant le contexte admin via un fichier chargé avec --require. Ce contournement permet aux plugins premium d’initialiser correctement leurs mécanismes de mise à jour. Ce n’est pas élégant, mais ça fonctionne.

WP-CLI peut-il afficher un succès alors que la mise à jour a échoué ?

Malheureusement oui. En cas de permissions insuffisantes, WP-CLI peut afficher “Plugin already updated” alors que les fichiers n’ont jamais été modifiés. Le seul indice se trouve souvent dans les logs système.

Quel utilisateur doit exécuter WP-CLI pour éviter les erreurs de droits ?

Le même que celui utilisé par PHP-FPM ou Apache. Sur beaucoup de serveurs, c’est www-data. Exécuter WP-CLI avec un autre utilisateur crée des fichiers non modifiables par WordPress. Et là, les ennuis commencent.

Désactiver Redis uniquement pour WP-CLI est-il une bonne idée ?

Pour diagnostiquer un problème, oui. Pour le long terme, non. Si CLI et web n’utilisent pas la même config Redis, tu t’exposes à des incohérences récurrentes. L’objectif reste une configuration identique, quel que soit le point d’entrée.

WP-CLI est-il fiable pour gérer les mises à jour en production ?

Oui, mais pas les yeux fermés. WP-CLI est un excellent outil d’automatisation et de diagnostic. À condition de comprendre comment WordPress met en cache ses informations. Sinon, il ne fait que refléter un état déjà biaisé.

Désynchronisation WP-CLI et WordPress : causes et solutions

Résumer cet article avec votre IA préférée

ChatGPT Claude Perplexity Mistral

Les versions de plugins affichées par WP-CLI diffèrent souvent de celles du back-office WordPress à cause du système de cache transient. Ce problème bien documenté touche particulièrement les sites utilisant Redis ou Memcached, et les plugins premium. La mise à jour WP-CLI v2.12.0 (mai 2025) introduit le flag --force-check qui résout la plupart des cas, mais des solutions manuelles restent nécessaires pour les configurations complexes.

Comment WordPress détecte les mises à jour de plugins

Le mécanisme de détection repose sur la fonction wp_update_plugins() qui stocke les informations dans le transient update_plugins (enregistré comme _site_transient_update_plugins en base de données). WordPress interroge l’API api.wordpress.org et met en cache la réponse avec des délais variables selon le contexte : 1 minute lors du chargement de update-core.php, mais jusqu’à 12 heures dans d’autres contextes comme les appels CLI.

WP-CLI lit directement ce transient sans forcément le rafraîchir, contrairement à la page d’administration qui déclenche une vérification immédiate. Cette différence de comportement constitue la source principale des désynchronisations observées.

Pourquoi WP-CLI et l’admin WordPress ne sont pas synchronisés ?

L’isolation du cache objet représente la cause la plus fréquente. Avec Redis ou Memcached, les processus CLI et web fonctionnent dans des espaces mémoire distincts. Les modifications effectuées via WP-CLI sont bien enregistrées en base de données, mais le cache objet du serveur web conserve des données obsolètes. Le GitHub issue #283 documente ce problème depuis 2013, avec un avertissement spécifique implémenté pour APC : « Running WP-CLI while the APC object cache is activated can result in cache corruption. »

Symptôme	Cause probable	Solution
WP-CLI dit « à jour », admin dit le contraire	Transient obsolète	`--force-check` ou delete transient
Plugins premium invisibles	`is_admin()` false	`--require=wp-admin-mock.php`
Update « Success » mais rien ne change	Permissions	Exécuter en www-data
CLI ≠ Admin avec Redis	Cache isolé	Config Redis cohérente / disable en CLI

Le contexte is_admin() affecte particulièrement les plugins premium. Ces extensions utilisent souvent des vérifications is_admin() avant d’enregistrer leurs filtres de mise à jour. Comme WP-CLI retourne false pour cette fonction, les hooks de détection ne s’exécutent jamais. L’issue #106 du repository extension-command détaille ce comportement : des plugins comme User Role Editor Pro ou WooCommerce Subscriptions n’apparaissent pas dans le transient update_plugins en contexte CLI.

Les permissions fichiers créent des incohérences silencieuses. L’issue #90 révèle un bug critique : wp plugin update --all affiche « Success: Plugin already updated » même lorsque la mise à jour échoue à cause de permissions insuffisantes. Le message d’erreur réel apparaît uniquement dans les logs, masquant le problème à l’utilisateur.

Les configurations wp-config.php peuvent bloquer les mises à jour. Les constantes DISALLOW_FILE_MODS, AUTOMATIC_UPDATER_DISABLED et FS_METHOD modifient le comportement de détection. Une valeur FS_METHOD incorrecte ou DISALLOW_FILE_MODS à true empêche toute mise à jour.

La solution native depuis WP-CLI v2.12.0

La version 2.12.0 publiée en mai 2025 introduit le flag --force-check spécifiquement pour résoudre ce problème de synchronisation. La commande efface automatiquement les transients avant d’afficher les résultats :

wp plugin list --fields=name,status,update,version,update_version --force-check

Les notes de version précisent : « When displaying the list of plugins or themes, WP-CLI now always ensures you get fresh data. No need to manually clear transients anymore! » Cette modification provient des pull requests #446 et #426 du repository extension-command.

Solutions manuelles pour versions antérieures

Pour les environnements utilisant des versions plus anciennes de WP-CLI, une séquence de commandes résout systématiquement les désynchronisations. La suppression du transient update_plugins force WordPress à interroger l’API lors du prochain appel :

wp transient delete update_plugins --network
wp eval "wp_update_plugins();"
wp plugin list --update=available

Pour les sites utilisant un cache objet persistant, le flush préalable est indispensable :

wp cache flush
wp transient delete --all --network
wp eval "delete_site_transient('update_plugins'); wp_update_plugins();"

En environnement multisite, chaque site possède potentiellement ses propres transients. Une boucle complète les efface tous :

wp transient delete --all --network && wp site list --field=url | xargs -n1 -I % wp --url=% transient delete --all

Corrections des problèmes de permissions

L’exécution de WP-CLI avec le même utilisateur que le serveur web élimine les conflits de permissions. Sur un serveur Nginx typique :

sudo -u www-data wp plugin update --all

Les permissions standard WordPress requièrent 755 pour les répertoires et 644 pour les fichiers. Le répertoire wp-content nécessite des droits d’écriture (775) pour permettre les mises à jour. Une vérification rapide identifie les incohérences :

find /var/www/html/wp-content/plugins -type d ! -perm 755 -exec ls -la {} \;

Cas particulier des plugins premium

Les plugins non hébergés sur wordpress.org (ACF Pro, WooCommerce extensions, Gravity Forms) requièrent une approche spécifique. Ces extensions implémentent leurs propres systèmes de mise à jour qui dépendent souvent du contexte admin. Une solution documentée dans l’issue #106 consiste à simuler ce contexte :

// Fichier wp-admin-mock.php
<?php
if (!defined('WP_ADMIN')) {
    define('WP_ADMIN', true);
}
wp plugin update --all --require=wp-admin-mock.php

Cette technique force les hooks de mise à jour des plugins premium à s’enregistrer correctement.

Pourquoi Redis aggrave les désynchronisations WP-CLI ?

La cohérence de configuration entre les contextes CLI et web prévient la plupart des désynchronisations Redis. Dans wp-config.php, les paramètres doivent être identiques quel que soit le contexte d’exécution :

define('WP_REDIS_HOST', '127.0.0.1');
define('WP_REDIS_PORT', 6379);
define('WP_REDIS_DATABASE', 0);
define('WP_CACHE_KEY_SALT', 'monsite_');  // Préfixe constant

Pour le débogage, Redis peut être temporairement désactivé en CLI :

if (defined('WP_CLI') && WP_CLI) {
    define('WP_REDIS_DISABLED', true);
}

Workflow de diagnostic complet

Une procédure systématique identifie rapidement la source du problème. Vérifier d’abord l’état du cache objet :

wp eval "echo wp_using_ext_object_cache() ? 'Cache externe: OUI' : 'Cache externe: NON';"

Comparer ensuite le contenu du transient avec les plugins installés :

wp eval "var_dump(array_keys(get_site_transient('update_plugins')->response ?? []));"
wp plugin list --fields=name,version,update_version

Un écart entre ces deux sorties confirme une désynchronisation du transient.

Ce qu’il faut retenir pour éviter les désynchronisations WP-CLI

Les désynchronisations entre WP-CLI et le back-office WordPress résultent principalement du cache transient et de l’isolation des caches objets. La mise à jour vers WP-CLI 2.12.0 et l’utilisation du flag --force-check constituent la solution la plus simple. Pour les environnements contraints, la séquence wp cache flush && wp transient delete update_plugins --network && wp eval "wp_update_plugins();" résout systématiquement le problème. Les plugins premium nécessitent une attention particulière en raison de leurs dépendances au contexte is_admin(). La cohérence des configurations Redis/Memcached et l’exécution de WP-CLI sous le même utilisateur que le serveur web préviennent la majorité des cas de désynchronisation.

⚙️ Votre site WordPress nécessite une maintenance professionnelle ?

Un site mal maintenu risque les pannes, les failles de sécurité et les pertes de performance.
Depuis +10 ans, l’équipe WP Assistance vous propose une maintenance WordPress complète pour préserver votre site et optimiser ses performances :

🔍 Audit technique gratuit
🔄 Mises à jour sécurisées automatiques
💾 Sauvegardes quotidiennes
🛡️ Surveillance sécurité 24/7
⚡ Optimisation des performances

🔧 Maintenance WordPress – Demander un audit gratuit

📞 Conseil personnalisé
06 44 66 00 98

✉️ Contact email
contact@wp-assistance.fr

⭐ 4,8/5 satisfaction client sur Trustpilot

Nos experts maintiennent votre site WordPress en parfait état depuis plus de 10 ans.