En nombre del equipo de seguridad de WordPress , se auncia que estamos invocando el punto 18 de las pautas del directorio de complementos y estamos bifurcando Advanced Custom Fields (ACF) en un nuevo plugin, Secure Custom Fields (SCF).
SCF se ha actualizado para eliminar las ventas adicionales comerciales y solucionar un problema de seguridad.
El 3 de octubre , el equipo de ACF anunció que las actualizaciones de los plugins de ACF se enviarán directamente desde su sitio web.
Los sitios que siguieron las instrucciones del equipo de ACF sobre «Cómo actualizar ACF» seguirán recibiendo actualizaciones directamente de WP Engine.
El 1 de octubre de 2024, WP Engine también implementó su propia solución para actualizaciones e instalaciones de plugins y temas en los sitios de sus clientes en lugar del servicio de actualización de WordPress.org .
Los sitios que siguen usando el servicio de actualización de WordPress.org y no han optado por cambiar a las actualizaciones ACF de WP Engine pueden hacer clic en Actualizar para cambiar a Secure Custom Fields.
Si los sitios han optado por tener habilitadas las actualizaciones automáticas de complementos de WordPress.org , este proceso de actualización los cambiará automáticamente de Advanced Custom Fields a Secure Custom Fields.
Esta actualización es lo más mínima posible para solucionar el problema de seguridad. De ahora en adelante, Secure Custom Fields será un plugin no comercial y, si algún desarrollador desea participar en su mantenimiento y mejora, póngase en contacto con nosotros.
Ya han ocurrido situaciones similares antes, pero no a esta escala. Se trata de una situación poco común y poco habitual provocada por los ataques legales de WP Engine. No prevemos que esto suceda con otros complementos.
WP Engine ha publicado instrucciones sobre cómo usar su versión de Advanced Custom Fields que utiliza su propio servidor de actualizaciones , por lo que tienes esa opción, aunque el equipo de seguridad de WordPress no lo recomienda hasta que solucionen los problemas de seguridad.
Puedes desinstalar Advanced Custom Fields y activar Secure Custom Fields desde el directorio de plugins y todo estará bien.
Hay noticias independientes, pero no directamente relacionadas, de que Jason Bahl ha dejado WP Engine para trabajar en Automattic y convertirá a WPGraphQL en un complemento comunitario canónico . Esperamos que otros sigan su ejemplo.
Entrada publicada inicialmente por Matt Mullenweg en la sección de noticias de WordPress.org.
Deja una respuesta
Lo siento, debes estar conectado para publicar un comentario.