Advanced Custom Fields versión 6.3.10 ya está disponible

Esta versión incluye correcciones importantes de seguridad, una mejora en la experiencia del usuario al agregar campos a un grupo de campos y una corrección de errores al exportar tipos de entradas y taxonomías.

Añade Campos más Rápido

ACF 6.0 introdujo la nueva interfaz de usuario para las pantallas de administración de ACF, especialmente para el editor de grupos de campos para mejorar la experiencia del usuario al agregar campos. Sin embargo, la capacidad de agregar muchos campos en un grupo de campos uno tras otro seguía siendo una tarea que no era tan fácil como debería ser y requería varios clics.

ACF 6.3.10 introduce un cambio pequeño pero poderoso en el flujo de trabajo de creación de campos. Ahora el cajón de campos contiene un botón ‘Cerrar y Añadir Campo’ que te permite cerrar fácilmente el campo existente y agregar un nuevo campo debajo, con solo un clic:

Metabox Callbacks para Tipos de Entradas Personalizadas y Taxonomías

Nuestros últimos lanzamientos han realizado cambios para la seguridad en la forma en que funcionan los callbacks de metabox para tipos de entradas personalizadas y taxonomías registrados con ACF. Por su naturaleza, están diseñados para permitir a los usuarios ejecutar una función específica cuando se renderiza una entrada para el tipo de entrada personalizada.

Si un atacante conociera una función disponible en el código base de un sitio que fuera explotable, podría activar esa función para que otro usuario o administrador la llamara.

ACF 6.3.7, 6.3.8 y 6.3.9 realizaron mejoras para reducir ese riesgo, especialmente en torno a funciones vulnerables que existen en el núcleo de WordPress, y ACF 6.3.10 realiza un cambio adicional para restringir el establecimiento de un callback a administradores para sitios individuales, o super administradores en instalaciones multisitio.

De forma predeterminada, a partir de ACF 6.3.10 solo los administradores podrán establecer o cambiar un callback para un tipo de entrada personalizada o taxonomía.

Este comportamiento es configurable con el nuevo filtro acf/settings/enable_meta_box_cb_edit.

Actualización

Si estás utilizando el plugin gratuito ACF, para recibir la última actualización asegúrate de haber actualizado a ACF 6.3.7 o posterior siguiendo estos pasos.

Si tus sitios están ejecutando ACF PRO y tienen una licencia válida activada, verás la actualización disponible como de costumbre.

Conclusión

Tomamos la seguridad de ACF extremadamente en serio y siempre estamos trabajando en proteger a nuestros usuarios. Si has descubierto una vulnerabilidad en el código o tienes un problema de seguridad, consulta nuestra página de Seguridad para obtener más información.

Registro de cambios

• Seguridad – Establecer un callback de metabox para tipos de entradas personalizadas y taxonomías ahora requiere ser un administrador, o super administrador para instalaciones multisitio
• Seguridad – Los nonces específicos de campo de ACF ahora tienen prefijo, resolviendo un problema donde los nonces de terceros podrían considerarse válidos para llamadas AJAX
• Mejora – Ahora está disponible una nueva opción «Cerrar y Añadir Campo» al editar un grupo de campos, insertando un nuevo campo en línea después del campo que se está editando
• Mejora – ACF y ACF PRO ahora comparten el mismo actualizador de plugins para una mayor confiabilidad y rendimiento
• Corrección – La exportación de tipos de entradas y taxonomías que contienen callbacks de metabox ahora exporta correctamente el callback definido por el usuario

Más información disponible en el artículo original: https://www.advancedcustomfields.com/blog/acf-6-3-10-security-release/.

Confía en Zonsai para mejorar tu presencia digital.