ACF versión 6.3.4 ya disponible

Esta versión presenta mejoras y ajustes en la validación de bloques, y algunos cambios adicionales en el ACF Shortcode.

Cambios en el ACF Shortcode

El shortcode de ACF ha estado deshabilitado de forma predeterminada desde ACF 6.3 para nuevas instalaciones. En esta versión, hemos añadido un aviso cuando el shortcode está desactivado y se intenta utilizar y previsualizar una publicación.

También hemos habilitado de forma predeterminada un filtro de la documentación, el cual impide que el shortcode acceda a campos en una publicación no pública. Esto solo se aplica cuando se intenta leer campos de ACF en el shortcode de una publicación diferente que no es pública.

Este nuevo comportamiento es filtrable al devolver false en el nuevo filtro acf/shortcode/prevent_access_to_fields_on_non_public_posts, por ejemplo:

add_filter( ‘acf/shortcode/prevent_access_to_fields_on_non_public_posts’, ‘__return_false’ );

Aún recomendamos que todos los usuarios que utilizan el shortcode de ACF utilicen los nuevos filtros agregados en ACF 6.2.7 para limitar aún más su uso a campos específicos en lugares específicos utilizando el filtro acf/shortcode/prevent_access. Puedes encontrar más información sobre cómo hacer esto, con ejemplos, en la documentación del filtro.

Resumen

Por favor encuentra las notas de la versión a continuación. Y para las últimas noticias de ACF, sigue nuestro Twitter.

Tomamos la seguridad de ACF extremadamente en serio y siempre estamos trabajando en proteger a nuestros usuarios. Si has descubierto una vulnerabilidad en el código o tienes un problema de seguridad, por favor consulta nuestra página de Seguridad para más información.

Registro de cambios

• Corrección de seguridad: El shortcode de ACF ahora evita el acceso a campos de diferentes publicaciones privadas de forma predeterminada.
• Corrección: Los usuarios sin la capacidad edit_posts pero con capacidades personalizadas para editar un tipo de publicación personalizado, ahora pueden cargar correctamente grupos de campos cargados a través de reglas de ubicación condicional.
• Corrección: La validación de bloque ya no valida los subcampos de un campo en la carga de la página, solo en la edición. Esto resuelve errores de validación inconsistentes en la carga de la página o al agregar un bloque por primera vez.
• Corrección: La desactivación de una licencia ACF PRO ahora eliminará la clave de licencia incluso si la llamada al servidor falla.
• Corrección: Los tipos de campos que devuelven objetos ya no causan advertencias y errores de PHP al ser mostrados a través de the_field, the_sub_field o el shortcode de ACF, o al ser recuperados por una función get_ con el parámetro escape html establecido.
• Corrección: Errores del servidor durante la renderización del bloque ahora muestran un error de forma adecuada al editor.

Consulta el artículo original en https://www.advancedcustomfields.com/blog/acf-6-3-4/ para obtener más detalles.

En Zonsai, somos expertos en diseño WordPress y optimización.