Блог
  • Главная
  • Блог
  • Automatic исключил плагин ACF из репозитория WordPress и добавил Secure Custom Fields как альтернативу
Automatic исключил плагин ACF из репозитория WordPress и добавил Secure Custom Fields как альтернативу

Automatic исключил плагин ACF из репозитория WordPress и добавил форк Secure Custom Fields с бесплатной лицензией. Далее я опубликую перевод статьи Matt Mullenweg, в которой подробно описывается ситуация:

От имени команды безопасности WordPress я объявляю, что мы применяем пункт 18 руководства по каталогу плагинов и создаем форк Advanced Custom Fields (ACF) в новый плагин под названием Secure Custom Fields (SCF). SCF был обновлен для удаления коммерческих предложений и исправления проблемы с безопасностью.

3 октября команда ACF объявила, что обновления плагина ACF будут поступать непосредственно с их сайта. Сайты, которые следовали инструкциям команды ACF по обновлению ACF, будут продолжать получать обновления непосредственно от WP Engine. 1 октября 2024 года WP Engine также развернула свое собственное решение для обновлений и установок плагинов и тем на сайтах своих клиентов вместо сервиса обновлений WordPress.org.

Сайты, которые продолжают использовать сервис обновлений WordPress.org и не выбрали переход на обновления ACF от WP Engine, могут нажать на обновление, чтобы переключиться на Secure Custom Fields. Если на сайтах включено автоматическое обновление плагинов от WordPress.org, этот процесс обновления автоматически переключит их с Advanced Custom Fields на Secure Custom Fields.

Это обновление минимально возможное для исправления проблемы с безопасностью. Впредь Secure Custom Fields является некоммерческим плагином, и если какие-либо разработчики хотят принять участие в его поддержке и улучшении, пожалуйста, свяжитесь с нами.

Подобные ситуации случались и раньше, но не в таком масштабе. Это редкая и необычная ситуация, вызванная юридическими атаками со стороны WP Engine, мы не ожидаем, что это произойдет с другими плагинами.

WP Engine опубликовала инструкции по использованию своей версии Advanced Custom Fields, которая использует их собственный сервер обновлений, так что у вас есть этот вариант, хотя команда безопасности WordPress не рекомендует его до тех пор, пока не будут исправлены проблемы с безопасностью. Вы можете удалить Advanced Custom Fields и активировать Secure Custom Fields из каталога плагинов, и все будет в порядке.

Также есть отдельная, но не прямо связанная новость о том, что Джейсон Бал покинул WP Engine, чтобы работать в Automattic, и будет делать WPGraphQL каноническим плагином сообщества. Мы ожидаем, что другие последуют его примеру.

Все рубрики
  • Бэкенд разработка
  • Верстка
  • WordPress плагины
Назад
WPGraphQL теперь часть WordPress (Automatic) и разработчики покидают WPEngine и переходят в Automatic
WPGraphQL стал частью бренда WordPress и главный разработчик WPGraphQL переходит в Automatic и при этом покидает WPEngine, однако говорит что сохраняет добрые личные отношения с WPEngine. Ниже опубликован перевод поста главного разработчика WPGraphQL, которого зовут Jason Bahl: Прежде чем перейти к деталям этого объявления, я хочу обратить внимание на важный момент. Я, как и все…
WordPress плагины
Подробнее
Вперед
Отложенная загрузка скриптов на сайте после любого действия пользователя с помощью Google Tag Manager
Недавно я искал решение как сделать так чтобы скрипты Google Analytics, Facebook Pixel, Hotjar, Yandex Metrika загружались после любого действия пользователя на странице сайта. Изначально я планировал использовать триггер Scroll Depth в Google Tag Manager (GTM), но обнаружил, что в некоторых сучаях он может работать не корректно. Почему так происходит ? Потому что триггер Scro…
Верстка
Подробнее