Hoje, 16/10/2024, ao configurar um novo site como de costume, notei que o plugin ACF (Advanced Custom Fields) não aparecia mais no repositório do WordPress. Em seu lugar, vi um tal de Secure Custom Fields by WordPress. Fiquei com a impressão de que algo havia mudado, mas, como era do WordPress, imaginei que ainda fosse seguro, afinal, o plugin continuava com mais de 2 milhões de instalações. Mesmo assim, decidi investigar o que aconteceu e encontrei um artigo no blog oficial do WordPress explicando a situação:
“O WordPress Security Team anunciou que, devido a uma questão de segurança e seguindo as diretrizes do repositório de plugins, o plugin Advanced Custom Fields (ACF) foi “forkado” (copiado e modificado) para um novo plugin chamado Secure Custom Fields (SCF).
As principais mudanças são:
O Secure Custom Fields é agora um plugin gratuito e aberto para desenvolvedores que quiserem contribuir. Enquanto isso, o WP Engine oferece sua própria solução para quem deseja continuar usando o ACF, mas o time de segurança do WordPress não recomenda até que os problemas de segurança sejam resolvidos.
Esse tipo de situação é raro e foi causado por questões legais entre WP Engine e a equipe de segurança do WordPress.”
No site do ACF tinha uma mensagem naõ muito agradável:
“ACF Plugin no longer available on WordPress.org
Our ACF plugin has been taken over forcibly by wordpressdotorg without our consent.
If you are a WP Engine, Flywheel or ACF PRO customer, you do not need to take any action and will continue to get the latest from the ACF team.
If you have a site managed elsewhere using ACF, in order to get ACF updates you must perform a 1-time download of the latest genuine version to remain safe in the future. The update servers for wordpressdotorg are no longer controlled by the ACF team.
You’ve been trusting ACF for over a decade. The experts that maintain ACF will continue to support and enhance the capabilities that our users love and trust.”
Bom enfim, seguimos. Mas será que tem algo a mais?