WordPress 存儲庫強制接管 ACF 插件並重命名為 SCF（安全自定義字段）

我代表 WordPress 安全團隊宣佈，我們將援引插件目錄指南的第 18 點，並將高級自定義字段 (ACF) 分叉為新插件 「安全自定義字段」 。 SCF 已更新，以刪除商業追加銷售並修復安全問題。

10 月 3 日， ACF 團隊宣佈 ACF 插件更新將直接來自其網站。 10 月 5 日，WordPress.org 支持論壇 上的 支持通知也傳達了這一消息。遵循 ACF 團隊關於 「如何更新 ACF」 的説明的網站將繼續直接從 WP Engine 獲取更新。 2024 年 10 月 1 日，WP Engine 還部署了自己的解決方案，用於在其客户網站上更新和安裝插件和主題，以取代 WordPress.org 的更新服務。

繼續使用 WordPress.org 更新服務且未選擇切換到 WP Engine 的 ACF 更新的網站可以單擊更新以切換到安全自定義字段。如果網站已選擇啓用 WordPress.org 的插件自動更新 ，此更新過程將自動將其從高級自定義字段切換到安全自定義字段。

本次更新儘可能簡化以修復安全問題。今後，安全自定義字段將不再是商業插件，如果有開發人員希望參與維護和改進，請聯繫我們。

類似情況以前也發生過，但規模沒有這麼大。這是 WP Engine 法律攻擊導致的罕見和不尋常情況，我們預計其他插件不會發生這種情況。

WP Engine 已發佈如何使用其使用自己的更新服務器的高級自定義字段版本的説明，因此您可以選擇該選項，儘管 WordPress 安全團隊不建議這樣做，直到他們修復安全問題為止。您可以卸載高級自定義字段並從插件目錄中激活安全自定義字段，這樣就沒問題了。

另有一則消息稱 Jason Bahl 已離開 WP Engine 轉而加入 Automattic，並將使 WPGraphQL 成為規範的社區插件，但消息並不直接相關。我們預計其他人也會效仿。