We use cookies to help you navigate efficiently and perform certain functions. You will find detailed information about all cookies under each consent category below.
The cookies that are categorized as "Necessary" are stored on your browser as they are essential for enabling the basic functionalities of the site. ...
Necessary cookies are required to enable the basic features of this site, such as providing secure log-in or adjusting your consent preferences. These cookies do not store any personally identifiable data.
Functional cookies help perform certain functionalities like sharing the content of the website on social media platforms, collecting feedback, and other third-party features.
Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics such as the number of visitors, bounce rate, traffic source, etc.
Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.
Advertisement cookies are used to provide visitors with customized advertisements based on the pages you visited previously and to analyze the effectiveness of the ad campaigns.
Hoje, 16/10/2024, ao configurar um novo site como de costume, notei que o plugin ACF (Advanced Custom Fields) não aparecia mais no repositório do WordPress. Em seu lugar, vi um tal de Secure Custom Fields by WordPress. Fiquei com a impressão de que algo havia mudado, mas, como era do WordPress, imaginei que ainda fosse seguro, afinal, o plugin continuava com mais de 2 milhões de instalações. Mesmo assim, decidi investigar o que aconteceu e encontrei um artigo no blog oficial do WordPress explicando a situação:
“O WordPress Security Team anunciou que, devido a uma questão de segurança e seguindo as diretrizes do repositório de plugins, o plugin Advanced Custom Fields (ACF) foi “forkado” (copiado e modificado) para um novo plugin chamado Secure Custom Fields (SCF).
As principais mudanças são:
O Secure Custom Fields é agora um plugin gratuito e aberto para desenvolvedores que quiserem contribuir. Enquanto isso, o WP Engine oferece sua própria solução para quem deseja continuar usando o ACF, mas o time de segurança do WordPress não recomenda até que os problemas de segurança sejam resolvidos.
Esse tipo de situação é raro e foi causado por questões legais entre WP Engine e a equipe de segurança do WordPress.”
No site do ACF tinha uma mensagem naõ muito agradável:
“ACF Plugin no longer available on WordPress.org
Our ACF plugin has been taken over forcibly by wordpressdotorg without our consent.
If you are a WP Engine, Flywheel or ACF PRO customer, you do not need to take any action and will continue to get the latest from the ACF team.
If you have a site managed elsewhere using ACF, in order to get ACF updates you must perform a 1-time download of the latest genuine version to remain safe in the future. The update servers for wordpressdotorg are no longer controlled by the ACF team.
You’ve been trusting ACF for over a decade. The experts that maintain ACF will continue to support and enhance the capabilities that our users love and trust.”
Bom enfim, seguimos. Mas será que tem algo a mais?