ایمن سازی فیلدهای سفارشی – اخبار وردپرس

از طرف تیم امنیتی وردپرس، اعلام می‌کنم که ما در حال یادآوری نکته 18 از دستورالعمل‌های دایرکتوری افزونه‌ها هستیم و فیلدهای سفارشی پیشرفته (ACF) را به یک افزونه جدید، Secure Custom Fields تقسیم می‌کنیم. SCF برای حذف فروش تجاری و رفع یک مشکل امنیتی به روز شده است.

در 3 اکتبر^سوم، تیم ACF اعلام کرد که به روز رسانی های افزونه ACF مستقیماً از وب سایت آنها ارائه می شود. این همچنین از طریق یک اطلاعیه پشتیبانی در انجمن پشتیبانی WordPress.org در تاریخ 5 اکتبر اعلام شد. سایت‌هایی که دستورالعمل‌های تیم ACF “چگونه ACF را به‌روزرسانی کنیم” را دنبال کرده‌اند، به‌روزرسانی‌ها را مستقیماً از WP Engine دریافت می‌کنند. در 1 اکتبر^خیاباناز سال 2024، WP Engine همچنین راه حل خود را برای به روز رسانی و نصب افزونه ها و تم ها در سایت های مشتریان خود به جای سرویس به روز رسانی WordPress.org به کار گرفته است.

سایت‌هایی که همچنان از سرویس به‌روزرسانی WordPress.org استفاده می‌کنند و تغییر به‌روزرسانی‌های ACF از WP Engine را انتخاب نکرده‌اند، می‌توانند برای تغییر به فیلدهای سفارشی ایمن برای به‌روزرسانی کلیک کنند. وقتی سایت‌ها به‌روزرسانی خودکار افزونه‌ها را از WordPress.org فعال کنند، این فرآیند به‌روزرسانی به‌طور خودکار آنها را از فیلدهای سفارشی پیشرفته به فیلدهای سفارشی ایمن تغییر می‌دهد.

این به روز رسانی برای رفع مشکل امنیتی تا حد امکان حداقل است. از این پس، Secure Custom Fields اکنون یک افزونه غیرتجاری است، اگر هر توسعه دهنده ای مایل به مشارکت در نگهداری و بهبود آن است، لطفا با ما تماس بگیرید.

موارد مشابه قبلاً اتفاق افتاده است، اما نه در این مقیاس. این یک مورد نادر و غیرمعمول ناشی از حملات قانونی WP Engine است و ما انتظار نداریم این اتفاق برای سایر افزونه ها بیفتد.

WP Engine دستورالعمل‌هایی را در مورد نحوه استفاده از نسخه Advanced Custom Fields که از سرور به‌روزرسانی خود استفاده می‌کند، ارسال کرده است، بنابراین شما این گزینه را دارید، اگرچه تیم امنیتی وردپرس آن را تا زمانی که مشکلات امنیتی برطرف نشود، توصیه نمی‌کند. می‌توانید Advanced Custom Fields را حذف نصب کنید و Secure Custom Fields را از فهرست افزونه‌ها فعال کنید.

اخبار جداگانه ای وجود دارد، اما مستقیماً مرتبط نیست مبنی بر اینکه Jason Bahl WP Engine را ترک کرده و برای Automattic کار می کند و WPGraphQL را به یک پلاگین اصلی برای جامعه تبدیل می کند. ما انتظار داریم که دیگران نیز از این روند پیروی کنند.