WordPress hat Secure Custom Fields (SCF) eingeführt, eine von der Community entwickelte Alternative zu Advanced Custom Fields (ACF). SCF soll die Sicherheit von Projekten erhöhen und kommerzielle Zusatzverkäufe verhindern. THOKA Network Webdesign wird SCF testen und gegebenenfalls in Kundenprojekte integrieren, um die Transparenz und Sicherheit zu erhöhen. Mit der Weiterentwicklung von SCF werden die Auswirkungen auf das WordPress-Ökosystem deutlicher werden.
Was war der Grund für die Veröffentlichung von SCF?
Das WordPress-Sicherheitsteam hat unter Berufung auf Punkt 18 der Plugin-Richtlinien eine harte Haltung eingenommen, die zur Schaffung von Secure Custom Fields (SCF), einer Abspaltung von Advanced Custom Fields (ACF), führte. Dieser Schritt wurde durch die Entdeckung von Sicherheitslücken in ACF ausgelöst, die die Fähigkeit der WordPress-Community gefährdeten, Inhalte sicher zu erstellen und zu verwalten.
Um diese Bedenken auszuräumen, entfernt SCF die kommerziellen Zusatzverkäufe und behebt die Sicherheitsprobleme in ACF, wodurch eine sicherere Alternative für die Nutzer geschaffen wird. Auf diese Weise hat das WordPress-Sicherheitsteam sein Engagement für den Schutz der Fähigkeit der Nutzer, sichere Websites zu erstellen und zu verwalten, unter Beweis gestellt. Diese proaktive Maßnahme gewährleistet die fortwährende Integrität der Plattform.
In diesem Zusammenhang bezieht sich „Forking“ auf den Prozess der Erstellung einer neuen Version eines bestehenden Softwareprojekts, in diesem Fall ACF. Ziel des „Forking“ ist es, das ursprüngliche Projekt zu verbessern, häufig durch die Behebung von Sicherheitsproblemen oder das Hinzufügen neuer Funktionen. Mit der Erstellung von SCF wollte das WordPress-Sicherheitsteam eine sicherere Option für die Benutzer bereitstellen und gleichzeitig die Bedeutung von Sicherheit innerhalb der WordPress-Community fördern.
Auswirkungen auf WordPress-Benutzer
Die Einführung von Secure Custom Fields (SCF) als Ableger von Advanced Custom Fields (ACF) ändert die Spielregeln für WordPress-Benutzer, die auf benutzerdefinierte Feldfunktionen angewiesen sind. Mit SCF steht den Nutzern nun eine sicherere Alternative zur Verfügung, die frei von kommerziellen Zusatzverkäufen ist, die Sicherheit von Plugins gewährleistet und das Vertrauen der Nutzer fördert.
Als nicht-kommerzielles Plugin ist SCF gemeinschaftsorientiert und ermöglicht es Entwicklern, das Plugin zu warten und zu verbessern. Dieser Ansatz bietet den Nutzern Flexibilität und Kontrolle über ihre Content Management Systeme.
Die Sicherheitsfunktionen des SCF schützen benutzerdefinierte Felder und Benutzerdaten. Die offene Natur des Plugins ermöglicht es WordPress-Benutzern, die Kontrolle über die Sicherheit und Funktionalität ihrer Website zu übernehmen. Nutzer können den Code einsehen, Schwachstellen identifizieren und Patches vorschlagen. Diese Transparenz stellt sicher, dass das SCF sicher und zuverlässig bleibt.
Auswirkungen auf das Plugin-Ökosystem
Das Plugin-Ökosystem erfährt mit dem Aufkommen von Secure Custom Fields (SCF) als Fork von Advanced Custom Fields (ACF) eine bedeutende Veränderung. Diese Entwicklung unterstreicht die Bedeutung von Community Governance bei der Entwicklung von Plugins.
Wenn die Nutzer ein Mitspracherecht bei der Ausrichtung der Plugins haben, auf die sie sich verlassen, wird sichergestellt, dass ihre Bedürfnisse priorisiert werden. Das SCF adressiert die seit langem bestehenden Sicherheitsbedenken gegenüber Plugins und ermöglicht es den Nutzern, die Kontrolle über die Integrität ihrer Website zu übernehmen. Als nicht-kommerzielles Plugin wird SCF nun von der Community gepflegt, wobei Sicherheit und Funktionalität im Vordergrund stehen.
Die Weiterentwicklung des Plugin-Ökosystems soll Zusammenarbeit, Transparenz und Verantwortlichkeit fördern. Diese Veränderung soll zu sichereren und zuverlässigeren Plugins führen. Durch die Zusammenarbeit von Nutzern und Entwicklern wird die Freiheit und Sicherheit der Nutzer bei der Entwicklung von Plugins in den Vordergrund gestellt.
In diesem Zusammenhang dient das SCF als Beispiel dafür, wie eine von der Gemeinschaft gesteuerte Entwicklung die Sicherheit und Funktionalität von Plugins verbessern kann. Durch die Mitwirkung und Pflege des SCF stellt die Community sicher, dass das Plugin ihren Bedürfnissen und Prioritäten entspricht. Es wird erwartet, dass dieser kollaborative Ansatz im Plugin-Ökosystem an Bedeutung gewinnen wird, wovon letztendlich sowohl Nutzer als auch Entwickler profitieren werden.
2 Kommentare zu „WordPress führt Secure Custom Fields (SCF) ein“
Also viel Halbwissen hier. Das ganze ist kein fork auch wenn matt von WordPress das behauptet, da das Plugin mit slug und allen Kommentaren etc übernommen wurde nachdem wpengine, dem Entwickler des Plugins der Zugriff zu WordPress.org verwehrt wurde, es ergo nicht mehr upgedated werden konnte. Matt hat angekündigt, dass man auch andere beliebte Plug ins im WordPress Verzeichnis in core von WordPress integriert werden könnte ohne Vorwarnung der Entwickler.
Für ihre Kunden heißt das, dass sollte WordPress sich so weiter entwickeln, sehr viel unattraktiver für Webseite Projekte wird, da Entwickler abspringen oder ihre Plug ins nicht mehr automatisch updatebar durch das WordPress repository machen werden.
Es ist eine aktuelle Meldung. Wie sich das ganze weiter entwickelt wird sich zeigen. Persönlich sehe ich die Entwicklung derzeit nicht als erfreulich an, aber ich denke nicht das WP nun am Ende ist, sondern das am Ende alle wieder zur Besinnung kommen. Dafür spricht das am Ende alle nur profitieren wenn es gemeinsam weiter geht.