WordPress 儲存庫強制接管 ACF 外掛並重新命名為 SCF（安全自定義欄位）

我代表 WordPress 安全團隊宣佈，我們將援引外掛目錄指南的第 18 點，並將高階自定義欄位 (ACF) 分叉為新外掛 「安全自定義欄位」 。 SCF 已更新，以刪除商業追加銷售並修復安全問題。

10 月 3 日， ACF 團隊宣佈 ACF 外掛更新將直接來自其網站。 10 月 5 日，WordPress.org 支援論壇 上的 支援通知也傳達了這一訊息。遵循 ACF 團隊關於 「如何更新 ACF」 的說明的網站將繼續直接從 WP Engine 獲取更新。 2024 年 10 月 1 日，WP Engine 還部署了自己的解決方案，用於在其客戶網站上更新和安裝外掛和主題，以取代 WordPress.org 的更新服務。

繼續使用 WordPress.org 更新服務且未選擇切換到 WP Engine 的 ACF 更新的網站可以單擊更新以切換到安全自定義欄位。如果網站已選擇啟用 WordPress.org 的外掛自動更新 ，此更新過程將自動將其從高階自定義欄位切換到安全自定義欄位。

本次更新儘可能簡化以修復安全問題。今後，安全自定義欄位將不再是商業外掛，如果有開發人員希望參與維護和改進，請聯絡我們。

類似情況以前也發生過，但規模沒有這麼大。這是 WP Engine 法律攻擊導致的罕見和不尋常情況，我們預計其他外掛不會發生這種情況。

WP Engine 已釋出如何使用其使用自己的更新伺服器的高階自定義欄位版本的說明，因此您可以選擇該選項，儘管 WordPress 安全團隊不建議這樣做，直到他們修復安全問題為止。您可以解除安裝高階自定義欄位並從外掛目錄中啟用安全自定義欄位，這樣就沒問題了。

另有一則訊息稱 Jason Bahl 已離開 WP Engine 轉而加入 Automattic，並將使 WPGraphQL 成為規範的社羣外掛，但訊息並不直接相關。我們預計其他人也會效仿。