Atualização da versão 6.3.6 do ACF: segurança reforçada para o acesso ao valor do campo do editor de conteúdos

0300
图片[1]-ACF 6.3.6 版本更新:增强内容编辑器字段值访问安全性-光子波动网-免费分享跨境知识和技术知识

Acesso ao valor do campo no editor de conteúdos

Os atalhos ACF são uma forma de os editores de conteúdos acederem aos valores dos campos ACF quando criam e apresentam conteúdos de artigos. A versão mais recente do ACF introduziu melhorias significativas na segurança dos atalhos ACF e, para melhorar ainda mais este aspeto, os atalhos ACF são, por defeito, seguros contra ACF 6.3.0 e superiores estão noestado de desativação. No entanto, permitir que os utilizadores do site acedam aos dados do campo no editor requer confiança e existe sempre um risco de segurança inerente. Essa é uma das razões pelas quais recursos recentes do WordPress, como o Ligações em bloco responder com cânticos Bits(em breve)) para mais perguntas.

Para suportar de forma segura estas novas funcionalidades e aumentar o nível de segurança dos atalhos ACF existentes, o ACF 6.3.6 introduziu uma nova definição de nível de campo. Esta definição marca os campos como permitindo aos editores aceder e utilizar os valores dos campos nos conteúdos.Permitir o acesso ao valor na IU do editor

Isto significa, por exemplo, que um programador pode permitir o acesso do código curto ACF a determinados campos, mas não permitir que os editores de conteúdos acedam aos campos utilizados nas páginas de opções internas, que só são acessíveis aos administradores do sítio.

Isto pode ser feito editando o campo e navegando para 'Apresentação' para aceder às definições do campo:

Para qualquer campo criado antes da versão 6.3.6 do ACF, é ativado por defeito o mesmo comportamento que o existentepartidamas será desactivada para todos os novos campos adicionados depois disso. Isto significa que quando um campo é criado, a definiçãoPrecisa de optar explicitamente por permitir que os editores de conteúdos acedam ao campo. Isto não afecta qualquer acesso baseado em código a valores quepor exemplo (matemática) génerotalvez e aplica-se apenas a quaisquer métodos existentes ou futuros de acesso a valores de campo no editor de conteúdos.the_fieldget_fieldget_post_meta

Recomendamos que, após a atualização para a versão 6.3.6, os utilizadores do ACF revejam os seus grupos de campos e campos e desactivem a definição para quaisquer campos que contenham informações sensíveis, especialmente os campos associados a páginas de opções ou utilizadores.

Registo de alterações

  • Segurança - os campos recentemente adicionados têm agora de ser explicitamente definidos para permitir o acesso no editor de conteúdos (ao utilizar códigos curtos ACF ou ligações de blocos) para melhorar a segurança das permissões de campo
  • Correção de segurança - Os rótulos dos campos são agora corretamente escapados quando apresentados no editor do Grupo de campos para evitar potenciais problemas de XSS. Agradecemos a Ryo Sotoyama da Mitsui Bussan Secure Diretions, Inc. pela divulgação responsável!
  • Correção - A validação e o bloqueio do nonce do pedido AJAX já não serão substituídos por plug-ins de terceiros
  • Correção - a deteção de bibliotecas select2 de terceiros será agora predefinida para a v4 em vez da v3
  • Correção - A pré-visualização do bloco mostrará agora um erro se o ficheiro PHP do modelo de renderização não for encontrado
© declaração de direitos de autor
Ligação a este artigo:
autor de um artigo
flutuação de fotões
política de privacidade
Política de privacidade
Serviços
UseGenerator
termos de serviço
NC-SA 4.0
O FIM
Notícias sobre o plugin
Atualização do # ACF 6.3.6# Segurança do editor de conteúdos do WordPress
Se gosta, apoie-o.
elogios0 partilhar (alegrias, benefícios, privilégios, etc.) com os outros
xieyingsong的头像-光子波动网-免费分享跨境知识和技术知识
AIOSEO 4.7.0 与 4.7.1 更新概述:关键字排名跟踪器与更多新功能-光子波动网-免费分享跨境知识和技术知识
Visão geral das actualizações do AIOSEO 4.7.0 e 4.7.1: Rastreador de classificação de palavras-chave e mais recursos novos
Visão geral das actualizações do AIOSEO 4.7.0 e 4.7.1: Rastreador de classificação de palavras-chave e mais recursos novos
1 mês atrás 73
BricksUltimate 1.7.1修复多个问题-光子波动网-免费分享跨境知识和技术知识
BricksUltimate 1.7.1 corrige vários problemas
BricksUltimate 1.7.1 corrige vários problemas
1 mês atrás 45
BetterLinks v2.1.1已发布,修复更多错误-光子波动网-免费分享跨境知识和技术知识
BetterLinks v2.1.1 foi lançado com mais correcções de erros!
BetterLinks v2.1.1 foi lançado com mais correcções de erros!
1 mês atrás 44
Bricks 版本 1.10.2:如何通过过滤器添加额外的 HTML 标签(如 form 和 select)-光子波动网-免费分享跨境知识和技术知识
Versão 1.10.2 do Bricks: Como adicionar etiquetas HTML extra (como form e select) através de filtros
Bricks versão 1.10.2: Como adicionar etiquetas HTML suplementares através de filtros (por exemplo, formulário ...
1 mês atrás 38
Astra 4.8:全新风格指南与强大功能改进解析-光子波动网-免费分享跨境知识和技术知识
Astra 4.8: Novo guia de estilo e melhorias poderosas explicadas
Astra 4.8: Novo guia de estilo e melhorias poderosas explicadas
1 mês atrás 37
Premium Addons Pro小部件更新与修复:AJAX 搜索调整、移动菜单和社交图标问题解决-光子波动网-免费分享跨境知识和技术知识
Actualizações e correcções do Premium Addons Pro Widget: Ajustes da pesquisa AJAX, resolução dos problemas do menu móvel e dos ícones sociais
Premium Addons Actualizações e correcções do Pro Widget: Ajustes na pesquisa AJAX, menus móveis e redes sociais...
6 dias atrás 37
Recomendado
AIOSEO 4.7.0 与 4.7.1 更新概述:关键字排名跟踪器与更多新功能-光子波动网-免费分享跨境知识和技术知识
Visão geral das actualizações do AIOSEO 4.7.0 e 4.7.1: Rastreador de classificação de palavras-chave e mais recursos novos
Visão geral das actualizações do AIOSEO 4.7.0 e 4.7.1: Rastreador de classificação de palavras-chave e mais recursos novos
1 mês atrás 73
BricksUltimate 1.7.1修复多个问题-光子波动网-免费分享跨境知识和技术知识
BricksUltimate 1.7.1 corrige vários problemas
BricksUltimate 1.7.1 corrige vários problemas
1 mês atrás 45
ACF 6.3.10 更新详解:安全改进、新功能与修复-光子波动网-免费分享跨境知识和技术知识
Detalhes da atualização ACF 6.3.10: Melhorias de segurança, novas funcionalidades e correcções
Detalhes da atualização ACF 6.3.10: Melhorias de segurança, novas funcionalidades e correcções
8 dias atrás 45
BetterLinks v2.1.1已发布,修复更多错误-光子波动网-免费分享跨境知识和技术知识
BetterLinks v2.1.1 foi lançado com mais correcções de erros!
BetterLinks v2.1.1 foi lançado com mais correcções de erros!
1 mês atrás 44
WP-Rocket 3.17.1 更新:错误修复与性能增强(2024年10月)-光子波动网-免费分享跨境知识和技术知识
Atualização WP-Rocket 3.17.1: Correcções de erros e melhorias de desempenho (outubro de 2024)
Atualização WP-Rocket 3.17.1: Correcções de erros e melhorias de desempenho (outubro de 2024)
17 dias atrás 39
TranslatePress 2.8.6 版本更新:修复无限循环、翻译框错误及其他常见问题-光子波动网-免费分享跨境知识和技术知识
Atualização da versão 2.8.6 do TranslatePress: corrige o loop infinito, o erro da caixa de tradução e outros problemas comuns!
Atualização da versão 2.8.6 do TranslatePress: corrige o loop infinito, o erro da caixa de tradução e outros problemas comuns!
18 dias atrás 39
comentários compra de sofás

Inicie sessão para publicar um comentário

    Sem comentários

用户封面
xieyingsong的头像-光子波动网-免费分享跨境知识和技术知识
JetTabs 2.2.4更新-光子波动网-免费分享跨境知识和技术知识
Atualização do JetTabs 2.2.4
Atualização do JetTabs 2.2.4
4 dias atrás 34
Elementor 的 PowerPack Addons 中的新功能2.10.26-光子波动网-免费分享跨境知识和技术知识
Novas funcionalidades no PowerPack Addons do Elementor 2.10.26
Novas funcionalidades no PowerPack Addons do Elementor 2.10.26
5 dias atrás 35
Premium Addons Pro小部件更新与修复:AJAX 搜索调整、移动菜单和社交图标问题解决-光子波动网-免费分享跨境知识和技术知识
Actualizações e correcções do Premium Addons Pro Widget: Ajustes da pesquisa AJAX, resolução dos problemas do menu móvel e dos ícones sociais
Premium Addons Actualizações e correcções do Pro Widget: Ajustes na pesquisa AJAX, menus móveis e redes sociais...
6 dias atrás 37
Element Pack Pro 7.17.1 更新:新增功能与修复问题提升用户体验-光子波动网-免费分享跨境知识和技术知识
Atualização do Element Pack Pro 7.17.1: Novas funcionalidades e correcções para melhorar a experiência do utilizador
Atualização do Element Pack Pro 7.17.1: Novas funcionalidades e correcções para melhorar a experiência do utilizador
25 dias atrás 32
All in One SEO 4.7.3 最新更新:抓取优化、插件兼容性增强与多项修复-光子波动网-免费分享跨境知识和技术知识
Última atualização do All in One SEO 4.7.3: Otimização de rastreio, melhorias na compatibilidade de plugins e várias correcções
All in One SEO 4.7.3 Atualização mais recente: Otimização de rastreio, melhorias de compatibilidade de plugins e várias correcções...
27 dias atrás 28
Elementor Ultimate Addons版本 1.36.39更新改进-光子波动网-免费分享跨境知识和技术知识
Elementor Ultimate Addons Versão 1.36.39 Actualizações e melhorias
Elementor Ultimate Addons Versão 1.36.39 Actualizações e melhorias
28 dias atrás 31
1850的头像-光子波动网-免费分享跨境知识和技术知识钻石会员

185010 horas atrás0

Posso ter sido um bebedor de gás numa vida anterior, e fico a borbulhar de alegria quando revejo os seus posts
用户48155609的头像-光子波动网-免费分享跨境知识和技术知识

Utilizador 4815560910 horas atrás0

Você é a apreensão no meu coração que sempre me emociona
用户20853418的头像-光子波动网-免费分享跨境知识和技术知识

Utilizador 2085341811 horas atrás0

Pode ver isto sem ter de pagar por isso?
米奇妙妙屋的头像-光子波动网-免费分享跨境知识和技术知识

Casa de Mistério (Harry Potter)16 horas atrás0

Este é o original? Já o tive antes com uma versão pirateada.表情[xiaoku]-光子波动网-免费分享跨境知识和技术知识 Não consegui encontrar um plugin licenciado para o Pinty's mais tarde, por isso tive de desistir e mostrá-lo apenas em dólares
米奇妙妙屋的头像-光子波动网-免费分享跨境知识和技术知识

Casa de Mistério (Harry Potter)16 horas atrás0

Também é "ilegal" ser demasiado bom. 表情[xiaoku]-光子波动网-免费分享跨境知识和技术知识
米奇妙妙屋的头像-光子波动网-免费分享跨境知识和技术知识

Casa de Mistério (Harry Potter)16 horas atrás0

表情[xiaoku]-光子波动网-免费分享跨境知识和技术知识
米奇妙妙屋的头像-光子波动网-免费分享跨境知识和技术知识

Casa de Mistério (Harry Potter)16 horas atrás0

Pode orientar-me remotamente, tentei como acima referido, mas continuo a ter problemas表情[xiaoku]-光子波动网-免费分享跨境知识和技术知识
5609的头像-光子波动网-免费分享跨境知识和技术知识

5609徽章-初出茅庐-光子波动网-免费分享跨境知识和技术知识ontem0

O Gutenberg foi novamente atualizado? O que é que se passa com todo este vigor este ano表情[jingya]-光子波动网-免费分享跨境知识和技术知识