WordPress 存储库强制接管 ACF 插件并重命名为 SCF（安全自定义字段）

我代表 WordPress 安全团队宣布，我们将援引插件目录指南的第 18 点，并将高级自定义字段 (ACF) 分叉为新插件 「安全自定义字段」 。 SCF 已更新，以删除商业追加销售并修复安全问题。

10 月 3 日， ACF 团队宣布 ACF 插件更新将直接来自其网站。 10 月 5 日，WordPress.org 支持论坛 上的 支持通知也传达了这一消息。遵循 ACF 团队关于 「如何更新 ACF」 的说明的网站将继续直接从 WP Engine 获取更新。 2024 年 10 月 1 日，WP Engine 还部署了自己的解决方案，用于在其客户网站上更新和安装插件和主题，以取代 WordPress.org 的更新服务。

继续使用 WordPress.org 更新服务且未选择切换到 WP Engine 的 ACF 更新的网站可以单击更新以切换到安全自定义字段。如果网站已选择启用 WordPress.org 的插件自动更新 ，此更新过程将自动将其从高级自定义字段切换到安全自定义字段。

本次更新尽可能简化以修复安全问题。今后，安全自定义字段将不再是商业插件，如果有开发人员希望参与维护和改进，请联系我们。

类似情况以前也发生过，但规模没有这么大。这是 WP Engine 法律攻击导致的罕见和不寻常情况，我们预计其他插件不会发生这种情况。

WP Engine 已发布如何使用其使用自己的更新服务器的高级自定义字段版本的说明，因此您可以选择该选项，尽管 WordPress 安全团队不建议这样做，直到他们修复安全问题为止。您可以卸载高级自定义字段并从插件目录中激活安全自定义字段，这样就没问题了。

另有一则消息称 Jason Bahl 已离开 WP Engine 转而加入 Automattic，并将使 WPGraphQL 成为规范的社区插件，但消息并不直接相关。我们预计其他人也会效仿。