Secure Custom Fields

Журнал изменений

6.7.1

Release Date 10 Dec 2025

Функционал

• Схемы JSON: Добавлена схема страниц настроек.

Исправления

• Исправлена слишком ранняя проверка схем, приводящая к фатальной ошибке.
• Исправление валидации блоков в WordPress 6.2.

6.7.0

Дата выпуска 3 декабря 2025

Функционал

• Проверена совместимость с WordPress 6.9.
• Поддержка возможностей. Таксономия возможностей.
• Схемы JSON. Схема таксономии.

6.6.0

Дата выпуска 19 ноября 2025

Функционал

• Бэкпорт функций до версии 6.6.0.
• Интеграция API с возможностями. Возможности типов записей.
• Инфраструктура валидации схем JSON.

Исправления

• Исправлена функция в network.php
• Ярлык SCF в меню «Больше».
• Получение formatted_value из исходного значения поля.
• Blocks V3: Исправление неработающего гибкого содержимого в боковой панели — модальном окне.
• Используйте определенные префиксы сущностей для генерации ключей при дублировании.

6.5.7

Дата выпуска 28 августа 2025

Функционал

• Макеты гибкого содержимого теперь можно переименовывать в редакторе записей, что дает редакторам контента больше ясности при управлении макетами.
• Теперь макеты гибкого содержимого можно отключить, не позволяя им отображаться во фронтенде без необходимости их удаления.
• Теперь можно сворачивать и разворачивать сразу несколько макетов гибкого содержимого для более быстрого редактирования.
• При редактировании макета гибкого содержимого теперь выделяется редактируемый макет, что облегчает его идентификацию.
• Поля подборщиков даты и времени теперь можно настроить так, чтобы по умолчанию стояла текущая дата.
• Вкладки подборщика иконки теперь работают правильно при использовании внутри блока ACF.
• Дублирование группы полей больше не приводит к фатальной ошибке при использовании русских переводов.
• Классы ACF больше не используют динамические свойства класса, что улучшает совместимость с PHP 8.2+.
• Кнопки сворачивания и разворачивания метабокса группы полей больше не смещены в редакторе записей.
• Теперь HTML экранируется при ошибках валидации полей и всплывающих подсказках.
• Добавлен новый параметр источника в REST API эндпоинт /wp/v2/types, который позволяет фильтровать типы записей по их происхождению: core (встроенные в WordPress), scf (для типов, управляемых SCF) или other для остальных CPT.

Безопасность

– Небезопасный HTML в ярлыках групп полей теперь корректно экранируется для условно загружаемых групп полей, что устраняет уязвимость выполнения JS в классическом редакторе.
– HTML в ярлыках групп полей теперь экранируется при выводе в админке ACF.
– Элементы Двунаправленное и Условная логика Select2 больше не экранируют HTML в ярлыках полей и заголовках записей.
– Функция acf.escHtml теперь использует стороннюю библиотеку DOMPurify, чтобы гарантировать, что весь небезопасный HTML будет удален. Новый JS-фильтр esc_html_dompurify_config может быть использован для изменения поведения по умолчанию.
– Заголовки записей теперь правильно экранируются, когда они выводятся кодом ACF. Спасибо Шого Кумамару из LAC Co., Ltd. за ответственное раскрытие информации.
– При использовании библиотеки Select2 версии 3 теперь отображается уведомление для администратора, что она уже устарела в пользу версии 4.

6.5.6

Выпуск отменен из-за ошибок SVN.

6.5.5

Дата выпуска 31 июля 2025

Функционал

• Свяжите атрибуты блока с пользовательскими полями через пользовательский интерфейс.
• Удалено слово «Новый» из значений метки add-new* по умолчанию.

Исправление ошибок

• Исправление ошибки: Предотвращение фатальной ошибки, если класс не существует в бета-функциях.

6.5.4

Дата выпуска 30 июля 2025

Возврат к 6.5.2.

6.5.2

Дата выпуска 30 июля 2025

Функционал

• Свяжите атрибуты блока с пользовательскими полями через пользовательский интерфейс.
• Удалено слово «Новый» из значений метки add-new* по умолчанию.

6.5.1

Дата выпуска 2 июля 2025

Исправление ошибок

• Палитра команд: используйте @wordpress\icons вместо Dashicons.

6.5.0

Дата выпуска 23 июня 2025

Улучшения и возможности

• Добавлена поддержка Палитры команд.
• Добавлен предварительный просмотр редактора в исходный код acf-field.
• Добавлен ​​эндпоинт для получения пользовательских полей типа записей.
• Добавлено навигационное меню как тип поля.
• Добавлена ​​совместимость с Woo HPOS для полей заказа и подписок. ( Перенесено из ACF )
• Создавайте новые параметры при редактировании значений полей в селекторе. ( Перенесено из ACF )
• Предупреждающее уведомление «Экранированный HTML» теперь отключено по умолчанию. ( Перенесено из ACF )
• Добавлен новый фильтр acf/fields/icon_picker/{tab_name}/icons ( Перенесено из ACF )

Исправление ошибок

• Обновление инициализации объекта acfL10n для обеспечения его глобальной доступности.
• Блоки SCF теперь принудительно переводятся в режим предварительного просмотра при редактировании синхронизированного паттерна. ( Перенесено из ACF )
• SCF больше не вызывает бесконечный цикл в bbPress при редактировании ответов. ( Перенесено из ACF )
• Изменение типа поля больше не активирует параметр «Разрешить доступ к значению в интерфейсе редактора». ( Перенесено из ACF )
• Блоки, зарегистрированные через acf_register_block_type() со значением parent, равным null, больше не терпят неудачу при регистрации. ( Перенесено из ACF )
• Исправлена ​​AJAX-пагинация повторителя. ( Перенесено из ACF )
• Поля повторители с пагинацией больше не сохраняют повторяющиеся значения при сохранении в заказе WooCommerce с отключенным HPOS ( Перенесено из ACF )

Тестирование

• Добавлен первоначальный пакет e2e-тестов.

6.4.2

Дата выпуска 14 апреля 2025

• Решена проблема с некорректным парсингом перевода шорткода.
• Улучшена проверка URL-адреса в админке поля.

6.4.1

Дата выпуска 7 марта 2025

• Ответвлено от Advanced Custom Fields®
• Различные обновления стандартизации кода.
• Переход всех строк на пакеты переводов WordPress.org.

6.3.9

Дата выпуска 22 октября 2024

• Обновление версии

6.3.6.3

Дата выпуска 15 октября 2024

• Безопасность — Редактирование поля в редакторе группы полей больше не может выполнить сохраненную XSS-уязвимость. Спасибо Duc Luong Tran (janlele91) из Viettel Cyber Security за огласку
• Безопасность — Колбэк-функции метабоксов типа записей и таксономии больше не имеют доступ к глобальным переменным, ещё больше укрепляя исправление в версии 6.3.6.2
• Исправление — SCF поля теперь корректно проверяются при использовании в редакторе блоков и прикреплении к боковой панели

6.3.6.2

Дата выпуска 12 октября 2024

• Безопасность — Усиление исправления в 6.3.6.1, чтобы оно распространялось и на $_REQUEST.
• Ответвление — Изменение названия плагина на Secure Custom Fields.

6.3.6.1

Дата выпуска 7 октября 2024

• Безопасность — Колбэк-функции метабоксов типа записей и таксономии, определенные SCF, больше не имеют доступа к данным $_POST. (Спасибо команде безопасности Automattic за огласку)