以下信息由 Matt Mullenweg(WordPress 创始人) 在 .org 社区新闻平台亲自发出。
警告:如果你的网站正在使用 Advanced Custom Fields (ACF) 插件,请谨慎升级。
所谓的 Secure Custom Fields ,安全问题只是一个借口。
以下为 WordPress 公告全文,文派茶馆 (WPTEA.com) 原样提供,但不认同其中的每一个字。
我代表 WordPress 安全团队宣布,我们将援引插件目录指南的第 18 点,并将高级自定义字段 (ACF) 分叉为新插件 「安全自定义字段」 。 SCF 已更新,以删除商业追加销售并修复安全问题。
10 月 3 日, ACF 团队宣布 ACF 插件更新将直接来自其网站。 10 月 5 日,WordPress.org 支持论坛 上的 支持通知也传达了这一消息。遵循 ACF 团队关于 「如何更新 ACF」 的说明的网站将继续直接从 WP Engine 获取更新。 2024 年 10 月 1 日,WP Engine 还部署了自己的解决方案,用于在其客户网站上更新和安装插件和主题,以取代 WordPress.org 的更新服务。
继续使用 WordPress.org 更新服务且未选择切换到 WP Engine 的 ACF 更新的网站可以单击更新以切换到安全自定义字段。如果网站已选择启用 WordPress.org 的插件自动更新 ,此更新过程将自动将其从高级自定义字段切换到安全自定义字段。
本次更新尽可能简化以修复安全问题。今后,安全自定义字段将不再是商业插件,如果有开发人员希望参与维护和改进,请联系我们。
类似情况以前也发生过,但规模没有这么大。这是 WP Engine 法律攻击导致的罕见和不寻常情况,我们预计其他插件不会发生这种情况。
WP Engine 已发布如何使用其使用自己的更新服务器的高级自定义字段版本的说明,因此您可以选择该选项,尽管 WordPress 安全团队不建议这样做,直到他们修复安全问题为止。您可以卸载高级自定义字段并从插件目录中激活安全自定义字段,这样就没问题了。
另有一则消息称 Jason Bahl 已离开 WP Engine 转而加入 Automattic,并将使 WPGraphQL 成为规范的社区插件,但消息并不直接相关。我们预计其他人也会效仿。
做为这次 WP Engine 与 Automattic 冲突的跟进报道我实在是不知道做和评价,这种 WordPress 官方账户直接将插件从存储库中改名接管的操作击穿了开源平台标准,还有商业竞争的道德底线。
而且也会让所有从事 WordPress 行业的开发者都人人自危——我的产品会不会成为下一个目标。
我们已经意识到 WordPress 目录上的高级自定义字段插件已被 WordPress dot org 接管。 在 WordPress 21 年的历史中,从未有过一个正在积极开发的插件在未经同意的情况下被单方面强行从其创建者手中夺走。
不清楚 WordPress 生态发生了什么事情,如果你错过了前几期:
- 创始人下场开撕:WP Engine 不是 WordPress
- WP Engine vs Automattic 正式宣战
- Automattic 修改商标条款,引发 WordPress 社区担忧及恐慌
- 没下限?WP Engine 被 WordPress.org 禁止访问
- 不装了明抢吧,Pressable 提供免费迁移 WP Engine 网站方案
- 震惊我妈!WordPress .org 开源平台居然是私人所有…
- 证据长达 62 页,WP Engine 正式起诉 WordPress 公司及创始人。
- 200 万网站无法更新,Advanced Custom Fields(ACF) 被 WordPress 屏蔽。
- 159 人主动离职 Automattic,WordPress 社区遭受巨大损失。
- 哈哈,你已被 WordPress 移出朋友圈…
- 1500 万人被绑架,登录 WordPress 开源社区成为志愿者之前,请先咨询律师。
很难评,自己看吧……
发表回复