Question

我不想卷入 WP Engine 和 WordPress.org 之间的政治纠纷（我知道 ACF 问题暗流涌动），但 Matt Mullenweg 在他的帖子中指出，“SCF 已更新，删除了商业追加销售并修复了安全问题”。

我还没有找到关于 ACF 安全问题的任何其他参考资料——是否有人知道 ACF 中是否存在任何类型的漏洞，或者这里的“安全问题”是否意味着更普遍的东西？

换句话说，我是否需要现在就解决安全问题，或者我们可以等到尘埃落定后再选择方向？

Accepted Answer

6.3.8 更新日志中提到的问题。开发人员无法自己在 .org 上发布补丁，因为 Mullenweg 单方面撤销了他们对插件存储库的访问权限，因为该插件归 WP Engine 所有。您可以从更新日志中看到，该问题已在开发人员直接提供的版本中得到修补。

用来证明插件页面被接管的安全性问题当时之所以存在，是因为接管者阻止开发人员自行修补。您可以自行判断那里发生了什么。

与 SCF 分叉相关的高级自定义字段中是否存在安全漏洞？ – WordPress 开发

最佳答案
1