WordPress 的插件团队发布了关于插件改变用户更新服务的声明:

除非你的插件是用来管理更新的,否则不得更改 WordPress 更新设置的默认值。

您可以提供自动更新功能,但必须遵守核心设置。这意味着如果有人将他们的网站设置为“从不更新我的任何插件或主题”,除非他们选择加入并询问,否则您将无法为他们更改这些插件或主题。

这个声明被超出这个边界的插件所暗示,直到最近才被简单地理解但没有被​​明确禁止。 Mika Epstein 说这种做法“破坏了用户对你不会破坏他们网站的信任”。当插件作者为了自己的利益滥用核心功能时,整个 WordPress 都是如此。

“不幸的是,这最近发生在一个使用良好的插件上,后果很严重,”爱泼斯坦说。

她没有指出问题插件,但上个月发生的一个具体事件与这个描述非常相似。 2020 年 12 月 21 日,All-in-One SEO 插件在没有通知用户的情况下开启了自动更新,除了更新日志中的一条简短、模糊的注释。

滚动更新时出,All in One SEO 在超过 200 万个 WordPress 网站上很活跃。尽管关闭了插件的自动更新,许多用户仍然沮丧地发现他们的网站在未经他们许可的情况下被更新。该插件的开发人员本月早些时候从该插件中删除了自动更新包装器功能,以允许 WordPress 处理更新。

这件事发生后,受影响的人受到了询问。 WordPress 应该允许这种做法吗?如果插件开发人员要进行自动更新,是否应该要求他们在仪表板上发布通知?虽然许多用户愿意信任 WordPress 核心以安全的方式进行自动更新,但有些人不愿意将这种信任扩展到插件开发人员,他们的更新质量差异很大。插件团队必须就此问题提供指导和沟通,以阻止激进的插件开发人员打破对自动更新仍然脆弱的信任。

“目前,我们没有详细说明这一点的计划,”爱泼斯坦说。 “目前,我们会定期标记超出其(自定义)边界的插件,这不是改变。请尊重您的用户。”

像这样:

喜欢正在加载.. .

资源