以下信息由 Matt Mullenweg(WordPress 创始人) 在 .org 社区新闻平台亲自发出。
所谓的 Secure Custom Fields ,安全问题只是一个借口。  以下为 WordPress 公告全文,文派茶馆 (WPTEA.com) 原样提供,但不认同其中的每一个字。 我代表 WordPress 安全团队宣布,我们将援引插件目录指南的第 18 点,并将高级自定义字段 (ACF) 分叉为新插件 「安全自定义字段」 。 SCF 已更新,以删除商业追加销售并修复安全问题。 10 月 3 日, ACF 团队宣布 ACF 插件更新将直接来自其网站。 10 月 5 日,WordPress.org 支持论坛 上的 支持通知也传达了这一消息。遵循 ACF 团队关于 「如何更新 ACF」 的说明的网站将继续直接从 WP Engine 获取更新。 2024 年 10 月 1 日,WP Engine 还部署了自己的解决方案,用于在其客户网站上更新和安装插件和主题,以取代 WordPress.org 的更新服务。 继续使用 WordPress.org 更新服务且未选择切换到 WP Engine 的 ACF 更新的网站可以单击更新以切换到安全自定义字段。如果网站已选择启用 WordPress.org 的插件自动更新 ,此更新过程将自动将其从高级自定义字段切换到安全自定义字段。 本次更新尽可能简化以修复安全问题。今后,安全自定义字段将不再是商业插件,如果有开发人员希望参与维护和改进,请联系我们。 类似情况以前也发生过,但规模没有这么大。这是 WP Engine 法律攻击导致的罕见和不寻常情况,我们预计其他插件不会发生这种情况。 WP Engine 已发布如何使用其使用自己的更新服务器的高级自定义字段版本的说明,因此您可以选择该选项,尽管 WordPress 安全团队不建议这样做,直到他们修复安全问题为止。您可以卸载高级自定义字段并从插件目录中激活安全自定义字段,这样就没问题了。 另有一则消息称 Jason Bahl 已离开 WP Engine 转而加入 Automattic,并将使 WPGraphQL 成为规范的社区插件,但消息并不直接相关。我们预计其他人也会效仿。 做为这次 WP Engine 与 Automattic 冲突的跟进报道我实在是不知道做和评价,这种 WordPress 官方账户直接将插件从存储库中改名接管的操作击穿了开源平台标准,还有商业竞争的道德底线。 而且也会让所有从事 WordPress 行业的开发者都人人自危——我的产品会不会成为下一个目标。
 不清楚 WordPress 生态发生了什么事情,如果你错过了前几期:
很难评,自己看吧…… 上一篇:朱虹虹书房会员年卡2024 知识无忧 陪伴你成为独立、自由、美好、有趣的人 下一篇:社团招新 | 管理学院ERP俱乐部招新啦! |
孤独,是心灵的一片净土,不被喧嚣所扰,只与16254 人气#站长资讯
【任丘11月21日招工信息】客服、美甲美睫师90080 人气#站长资讯
清仓一折左右:羽绒、棉服、裤子,红豆,罗蒙,44687 人气#站长资讯
浦江星才劳务市场73308 人气#站长资讯
