WordPress的插件团队已发布了一个 声明 关于插件来更改用户的更新服务:
除非您的插件用于管理更新,否则不得更改WordPress更新设置的默认值。
您可能提供了自动更新功能,但必须遵循核心设置。 这意味着,如果有人将其站点设置为“从不更新我的任何插件或主题”,除非他们选择加入并提出要求,否则您将不会为他们更改这些插件或主题。
该声明是由插件超越此边界提示的,直到最近,该边界仍被简单理解,但并未明确禁止。 米卡·爱泼斯坦(Mika Epstein)说,这种做法“破坏了用户对您的信任,不会破坏他们的网站。” 当插件作者滥用核心功能来满足自己的利益时,这在整个WordPress上也表现不佳。
“不幸的是,最近这种情况发生在一个使用良好的插件上,而且后果非常严重,”爱泼斯坦说。
她没有确定问题插件,但是上个月发生的一个特定事件与该描述非常相似。 2020年12月21日, 多合一SEO插件无需通知用户即可打开自动更新,除了变更日志中简短,含糊的注释。
推出此更新时,超过200万个WordPress网站上的All in One SEO处于活动状态。 尽管为插件关闭了自动更新功能,但许多用户仍然沮丧地发现自己的网站已未经许可进行了更新。 该插件的开发人员在本月初从插件中删除了自动更新包装器功能,以允许WordPress处理更新。
这次事件之后,受影响的人都被提问。 WordPress应该允许这种做法吗? 如果插件开发人员要进行自动更新,是否应该要求他们在仪表板上发布通知? 虽然许多用户愿意信任WordPress核心以安全的方式进行自动更新,但有些用户不愿将这种信任扩展到插件开发人员,后者的更新质量差异很大。 插件团队必须提供有关此问题的指导和交流,以阻止积极的插件开发人员破坏对自动更新仍然脆弱的信任。
爱泼斯坦说:“目前,我们尚无计划将其详细说明。” “目前,我们确实会定期标记超出其(自定义)界限的插件,这不是更改。 请尊重您的用户。”
像这样:
喜欢加载中……