WordPress 和 WP Engine 早就互相看对方不爽了具体什么原因自己找瓜去,我这只说插件,不送瓜。
Advanced Custom Fields,简称ACF(WP Engine家的)算是最知名的免费自定义内容插件吧。这个月初,Matt Mullenweg(WordPress创始人之一,连同 Mike Little )发了一条 twitter,问有没有比 ACF 更好的代替品。
当天下午 Automattic 官方账号( Matt Mullenweg 的公司)说 ACF 存在严重漏洞,违反了安全披露(这个漏洞是真的)
所以 WordPress 就决定做个 “fork”,把 ACF “复制” 页面稍微改改,图片换换,把插件名字改了叫 Secure Custom Fields(SCF),再把发现的安全漏洞修复。简单的说就是,他们把 ACF 盗了变自己家的 你的网站要是有用 ACF 现在更新后就是 SCF.
往常也有发现漏洞, 通常都是告诉开发商叫他们调整。这次的做法挺冲啊! 这合法吗?合法(在WordPress上传插件的条款第十八条),就是不道德…
这对200多万个WordPress网站有什么影响?
其实没有影响,毕竟是百分百复制的。主要区别就是之后的更新。
- 你什么都不做直接点更新的话就是用的 WordPress 家的 SCF。
- 想用 ACF 家的直接去他们官网下架插件,后续更新也都是他们家的。如果你用的 ACF PRO 也没有影响,接着更新就是了。
他们打归打,别影响网站就行。
我其实推荐用 ACF,最起码他们从开发到现在各方面都不错。WordPress org 甚至都没有插件开发团队,目前也只是做了那个安全更新,不知道咋接手…
