Secure Custom Fields

변경이력

6.8.6

Release Date 27th May 2026

보안

• Hardened authorization on the oEmbed field’s AJAX search endpoint. The endpoint now requires an authenticated user with content-authoring capability; the legacy unauthenticated entry point is deprecated and will be removed in a future release.
• Hardened front-end acf_form() submission processing so the post_title and post_content form options are respected on save, and the save pipeline only accepts values for fields the rendered form exposed. A new acf/form/allowed_field_keys filter is available for sites that legitimately extend a form at runtime.

6.8.5

Release Date 19th May 2026

기능

Backports 6.8.1 feature work into SCF.

6.8.4

릴리스 날짜 2026년 4월 30일

기능

• SCF에 6.8.0 및 6.8.0.1의 기능 작업을 백포트했습니다.
• AI 통합: SCF는 이제 WordPress Abilities API와 통합되어, enable_acf_ai 기능 플래그가 명시적으로 활성화된 경우 외부 소비자와 AI 도구가 필드 그룹, 게시물 유형, 분류법을 관리할 수 있습니다.
• 구조화된 데이터: SCF는 이제 enable_schema 기능 플래그가 명시적으로 활성화된 경우 JSON-LD 구조화 데이터 필드를 생성할 수 있습니다.
• WP-CLI: SCF JSON 파일의 가져오기, 내보내기, 동기화, 상태 확인을 위한 wp scf json 및 하위 호환 wp acf json 명령이 추가되었습니다.
• 게시물 유형: 이제 SCF 사용자 정의 게시물 유형은 Supports 설정의 새 Notes 체크박스를 통해 WordPress 6.9+ Notes 편집기 기능을 지원합니다.
• JSON Schemas: 지원되는 필드 유형에 대한 v1 스키마가 추가되었고 필드 그룹, 게시물 유형, 분류법 스키마가 업데이트되었습니다.

향상

• Blocks V3: 열린 확장 편집기 버튼 텍스트는 이제 새로운 acf.expandedEditorButtonText block.json 속성을 통해 사용자 지정할 수 있습니다.
• Blocks V3: acf/blocks/default_expanded_editor_button_text PHP 필터가 추가되어 확장 편집기에서 열기 버튼 텍스트(기본값)를 사용자 정의할 수 있습니다.
• 블록 V3: 편집 및 펼치기된 편집기에서 열기 버튼은 이제 새로운 acf.expandedEditorButtons block.json 속성을 통해 숨길 수 있습니다.
• 블록 V3: Expanded Editor 모달 오버레이 클래스를 사용자화하기 위한 blocks/expanded_editor_overlay_class JavaScript 필터가 추가되었습니다.
• 블록 V3: 블록 폼 HTML이 미리보기와 함께 사전 로드되어 마운트 시 추가 AJAX 호출(차단)이 제거되었습니다.
• Blocks V3: 필드가 할당되지 않은 V3 블록에 대해 확장된 편집기 버튼은 이제 숨겨집니다.
• SCF 인라인 스크립트 태그는 이제 콘텐츠 보안 정책(CSP) 준수 및 nonce 지원을 위해 wp_print_inline_script_tag()를 사용합니다.

수정함

• WYSIWYG 필드가 있는 V3 블록은 더 이상 프런트엔드에서 TinyMCE 편집기 자산을 인큐(enqueue)하지 않습니다.
• 동일한 속성을 가진 V3 블록이지만 InnerBlocks 콘텐츠가 다른 경우 더 이상 프론트엔드에서 첫 번째 블록의 캐시된 출력(결과)을 반환하지 않습니다.
• Flexible 콘텐츠 필드는 상위 레이아웃에 중첩된 Flexible 콘텐츠 필드가 포함된 상태에서 해당 상위 레이아웃(게시물)이 삭제될 때 중첩된 게시물 메타(메타)를 제대로 정리(삭제)합니다.
• 펼친 편집기 완료 버튼은 AJAX 저장이 완료될 때까지 비활성화된 상태로 유지되어 데이터 손실을 방지합니다.
• 확장된 편집기가 저장 중일 때 Escape를 누르면 모달이 닫히지 않아 데이터 손실을 방지합니다.
• 백슬래시 또는 달러 기호를 포함한 InnerBlocks 콘텐츠가 이제 올바르게 렌더링됩니다.
• 자동 인라인 편집은 이제 SCF 블록 V3에만 적용되어 V2 블록에 잘못 표시되던 마우스 오버/포커스 테두리가 해결되었습니다.
• 자동 인라인 편집 블록은 이제 렌더 템플릿에서 블록 컨텍스트 변수를 받습니다.
• 자동 인라인 편집은 이제 renderCallback을 사용하는 블록들에서 작동합니다.
• V3 확장 편집기에서의 유효성 검사 오류는 더 이상 막다른 상태를 초래하지 않습니다.
• 리피터 필드의 아이콘 선택이 더 이상 사라지지 않습니다.
• 범위 필드 숫자 입력은 이제 슬라이더와 동기화되며 V3 블록 미리보기를 올바르게 업데이트합니다.
• 메시지 필드 이름 및 지침 설정이 필드 그룹 편집기에서 더 이상 표시되지 않습니다.
• 이미지 필드가 워드프레스 7.0 릴리스 후보 버전에서 더 이상 충돌하지 않습니다.
• PHP로 등록된 V3 블록은 이제 확장된 편집기에서 열기 버튼을 올바르게 표시합니다.
• Flexible 콘텐츠 사용 안 함 레이아웃이 이제 Blocks V3에서 올바르게 작동합니다.

6.8.3

릴리스 날짜 2026년 4월 22일

수정함

• wp-admin에서 명령 팔레트 타입 오류 수정.
• ACF가 필요한 플러그인도 SCF에 대해 검증됩니다.
• REST API 호출은 이제 사용자의 unfiltered_html 권한을 준수합니다.
• 블록 미리보기 렌더링은 이제 사용자가 대상 게시물을 편집할 수 있는지 확인합니다.
• 페이지네이션된 리피터 필드는 이제 사용자가 대상 게시물을 편집할 수 있는지 확인합니다.
• 플렉시블 콘텐츠 레이아웃 제목 AJAX 요청은 이제 보안 nonce를 검증합니다.
• 클론 필드 AJAX 엔드포인트는 이제 필드 그룹 목록에 대해 SCF 관리자 권한을 강제합니다.

6.8.2

릴리스 날짜 2026년 3월 24일

수정함

• AJAX 처리기: 타사 nonce가 AJAX 호출에서 유효한 것으로 취급되는 문제를 해결하기 위해 필드별 nonce 접두사를 추가했습니다.
• 블록 미리보기: 블록 컨텍스트를 통해 지정된 게시물에 사용자가 접근할 수 있는지 확인합니다.
• 반복자 필드: 사용자가 지정된 게시물에 접근할 수 있는지 확인합니다.
• REST API: unfiltered_html 권한이 없는 사용자가 저장한 필드 콘텐츠에 KSES 정화를 적용합니다.
• REST API: /types 엔드포인트에서 필드 그룹의 show_in_rest 설정을 존중합니다.

6.8.1

릴리스 날짜 2026년 3월 11일

6.7.1에서 백포트

• 보안 – 사용자 필드 AJAX 쿼리는 이제 필드에 구성된 역할 제한을 강제하고 검색 권한을 검증합니다.
• 보안 – Post Object, Relationship, Page Link 필드의 AJAX 쿼리는 이제 게시물 상태, 게시물 유형, 분류법에 대해 필드에 구성된 제한을 강제합니다.
• 사이트 건강 – 자동 인라인 편집을 사용하는 블록을 추적합니다.

6.8.0

릴리스 날짜 2025년 12월 30일

기능

• Abilities 통합: 필드 그룹에 대한 필드 권한을 추가했습니다.
• Abilities 통합: 내부 포스트 타입에 대해 휴지통/휴지통에서 복원 권한을 추가했습니다.
• 6.7.0.2까지의 모든 백포트를 반영했습니다.
• JSON 스키마: 여러 필드 스키마를 추가했습니다.
• WooCommerce HPOS: 모든 WooCommerce 주문 유형에 대한 사용자 정의 필드 지원을 추가했습니다.
• PHPUnit 테스트를 추가했습니다.

수정함

• WP 6.9+에서 중복된 명령 팔레트 명령을 숨겼습니다.
• WP Rest API용 필드 스키마 검증을 수정했습니다.
• 체크박스 토글 기능을 수정했습니다.

6.7.0

6.7.1

릴리스 날짜 2025년 12월 10일

기능

• JSON 스키마: 옵션 페이지 스키마를 추가했습니다.

수정함

• 스키마의 너무 이른 검증이 치명적 오류를 일으키던 문제를 수정했습니다.
• WordPress 6.2에서 블록 검증 문제를 수정했습니다.

6.7.0

출시일 날짜 2025년 12월 3일

기능

• WordPress 6.9까지 호환성을 테스트했습니다.
• Abilities 지원. 택소노미 권한.
• JSON 스키마. 택소노미 스키마.

6.6.0

릴리스 날짜 2025년 11월 19일

기능

• 6.6.0까지 백포트된 기능.
• 기능 API 통합. 게시물 유형 기능.
• JSON 스키마 검증 인프라.

수정함

• network.php의 고정 함수
• “더보기” 메뉴의 SCF 레이블.
• 원본 필드 값에서 formatted_value를 가져옵니다.
• Blocks V3: 사이드바-모달에서 플렉시블 콘텐츠가 작동하지 않던 문제를 수정했습니다.
• 엔티티를 복제할 때 키 생성에 특정 엔티티 접두사를 사용합니다.

6.5.7

릴리스 날짜 2025년 8월 28일

기능

• 유연한 콘텐츠 레이아웃은 이제 게시물 편집기에서 이름을 변경할 수 있어, 콘텐츠 편집자가 레이아웃을 관리할 때 더 명확하게 파악할 수 있습니다.
• 유연한 콘텐츠 레이아웃은 이제 비활성화할 수 있어, 데이터를 삭제하지 않고도 프런트엔드에서 렌더링되지 않게 할 수 있습니다.
• 유연한 콘텐츠 레이아웃을 이제 대량으로 접고 펼칠 수 있어 콘텐츠 편집 속도가 빨라집니다.
• 유연한 콘텐츠 레이아웃을 편집할 때 이제 편집 중인 레이아웃이 강조 표시되어 더 쉽게 식별할 수 있습니다.
• 날짜 및 날짜/시간 선택기 필드는 이제 현재 날짜를 기본값으로 사용하도록 설정할 수 있습니다.
• 이제 사용자 지정 아이콘 선택기 탭이 ACF 블록 안에서 사용할 때도 올바르게 작동합니다.
• 필드 그룹을 복제할 때 러시아어 번역을 사용하는 경우 더 이상 치명적 오류가 발생하지 않습니다.
• ACF 클래스는 더 이상 동적 클래스 속성을 사용하지 않아 PHP 8.2+와의 호환성이 향상되었습니다.
• 게시물 편집기에서 필드 그룹 메타박스의 접기 및 펼치기 버튼 정렬이 더 이상 어긋나지 않습니다.
• 이제 필드 유효성 검사 오류와 툴팁에서 HTML이 이스케이프됩니다.
• /wp/v2/types REST API 엔드포인트에 새로운 source 매개변수가 추가되어, 게시물 유형을 출처별로 필터링할 수 있습니다: core(워드프레스 내장), scf(SCF에서 관리하는 유형), 또는 나머지 CPT를 위한 other.

보안

– 클래식 편집기에서 조건부로 로드되는 필드 그룹의 레이블에 포함된 안전하지 않은 HTML이 이제 올바르게 이스케이프되어 JS 실행 취약점이 해결되었습니다.
– ACF 관리 화면에 출력될 때 필드 그룹 레이블의 HTML이 이제 이스케이프됩니다.
– 양방향 및 조건부 로직 Select2 요소는 더 이상 필드 레이블이나 글 제목에 HTML을 렌더링하지 않습니다.
– acf.escHtml 함수는 이제 서드 파티 DOMPurify 라이브러리를 사용하여 모든 안전하지 않은 HTML을 제거합니다. 기본 동작을 수정하려면 esc_html_dompurify_config JS 필터를 사용할 수 있습니다.
– 게시물 제목은 ACF 코드에 의해 출력될 때마다 이제 올바르게 이스케이프됩니다. 책임 있는 신고를 해주신 LAC Co., Ltd.의 Shogo Kumamaru님께 감사합니다.
– Select2 라이브러리 버전 3이 사용될 경우 더 이상 권장되지 않는 버전 4로 대체되었으므로 관리자 알림이 표시됩니다.

6.5.6

SVN 오류로 인해 릴리스가 폐기되었습니다.

6.5.5

릴리스 날짜 2025년 7월 31일

기능

• UI를 통해 블록 속성을 사용자 정의 필드와 연결.
• 기본 add-new* 라벨 값에서 ‘New’라는 단어 제거.

버그 수정

• 버그 수정: 베타 기능에서 클래스가 존재하지 않으면 치명적 오류가 발생하지 않도록 방지.

6.5.4

릴리스 날짜 2025년 7월 30일

6.5.2에서 되돌림.

6.5.2

릴리스 날짜 2025년 7월 30일

기능

• UI를 통해 블록 속성을 사용자 정의 필드와 연결.
• 기본 add-new* 라벨 값에서 ‘New’라는 단어 제거.

6.5.1

릴리스 날짜 2025년 7월 2일

버그 수정

• 명령 팔레트: Dashicons 대신 @wordpress\icons를 사용하세요.

6.5.0

릴리스 날짜 2025년 6월 23일

개선 사항 및 기능

• Command Palette 지원을 추가했습니다.
• acf-field 소스에 편집기 미리보기 추가.
• 게시물 유형의 사용자 정의 필드를 가져오는 엔드포인트를 추가했습니다.
• 내비게이션 메뉴를 필드 유형으로 추가했습니다.
• 주문 필드와 구독에 대해 Woo HPOS 호환성을 추가했습니다. ( ACF에서 이식 )
• Selector에서 필드 값을 편집할 때 새 옵션을 생성합니다.
• “이스케이프된 HTML” 경고 알림은 이제 기본적으로 비활성화됩니다. ( ACF에서 이식 )
• 새로운 acf/fields/icon_picker/{tab_name}/icons 필터를 추가했습니다. ( ACF에서 이식 )

버그 수정

• acfL10n 객체의 초기화를 업데이트하여 전역에서 사용 가능하도록 합니다.
• 이제 동기화된 패턴을 편집할 때 SCF 블록이 미리보기 모드로 강제 전환됩니다. ( ACF에서 이식 )
• SCF는 이제 답글을 편집할 때 bbPress에서 무한 루프를 발생시키지 않습니다. ( ACF에서 이식 )
• 필드 유형을 변경해도 더 이상 “에디터 UI에서 값에 대한 접근 허용” 설정이 활성화되지 않습니다. ( ACF에서 이식 )
• parent 값이 null인 acf_register_block_type()로 등록된 블록이 더 이상 등록에 실패하지 않습니다. (ACF에서 이식됨)
• AJAX 반복기 페이지네이션을 수정했습니다. ( ACF에서 이식 )
• 페이지네이션된 반복기 필드는 HPOS가 비활성화된 상태에서 WooCommerce 주문에 저장할 때 더 이상 중복 값을 저장하지 않습니다. ( ACF에서 이식 )

테스트

• 초기 e2e 테스트 묶음을 추가했습니다.

6.4.2

릴리스 날짜 2025년 4월 14일

• 쇼트코드 번역이 올바르게 파싱되지 않는 문제를 해결했습니다.
• 필드 관리에서 URL에 대한 유효성 검사를 개선하세요.

6.4.1

릴리스 날짜 2025년 3월 7일

• Advanced Custom Fields®에서 포크됨
• 코딩 표준에 대한 다양한 업데이트.
• 모든 문자열에 대해 WordPress.org 번역 팩에 의존하도록 업데이트되었습니다.

6.3.9

릴리스 날짜 2024년 10월 22일

• 버전 업데이트 릴리스

6.3.6.3

릴리스 날짜 2024년 10월 15일

• 보안 – 필드 그룹 편집기에서 필드를 편집하는 것이 더 이상 저장된 XSS 취약점을 실행할 수 없습니다. 책임 있는 공개를 해주신 Viettel Cyber Security의 Duc Luong Tran(janlele91)에게 감사드립니다.
• 보안 – 게시물 유형 및 택소노미 메타박스 콜백이 더 이상 어떤 슈퍼글로벌 값에도 접근할 수 없게 되어, 6.3.6.2의 원래 수정 사항이 더욱 강화되었습니다.
• 수정 – SCF 필드가 이제 블록 편집기에서 사용될 때와 사이드바에 첨부될 때 올바르게 유효성을 검사합니다.

6.3.6.2

릴리스 날짜 2024년 10월 12일

• 보안 – $_REQUEST를 포함하도록 6.3.6.1에서 하드닝 수정.
• 포크 – 플러그인 이름을 Secure Custom Fields로 변경합니다.

6.3.6.1

릴리스 날짜 2024년 10월 7일

• 보안 – SCF에서 정의한 게시물 유형 및 택소노미 메타박스 콜백이 더 이상 $_POST 데이터에 접근할 수 없습니다. (공개에 대해 Automattic 보안 팀에 감사드립니다)