插件审查小组代表 Mika Epstein 宣布官方认可的特色和测试插件的变化 上周五。 根据新规则,插件所有者将不再能够直接将所有权更改给其他人或添加/删除提交访问权限。 目的是防止不良行为者推送恶意代码或溢价加售。
插件所有者仍然可以在目录中为他们的插件手动添加和删除支持代表。 但是,他们必须向插件审查团队发送电子邮件以更改所有权或提交访问权限。
爱泼斯坦在公告中写道:
之所以进行此更改,是因为这些插件的高调性质,以及如果将插件提供给被证明是恶意的人的潜在滥用。 我们希望它能防止诸如特色插件变成高级追加销售插件之类的问题。
幕后的细节被遗漏了。 据推测,插件审查团队会仔细检查请求的更改,或者在出现问题时阻止它们。
这 特色类别 显示 WordPress 用户从插件 > 添加新管理屏幕看到的第一个插件。 这 测试类别 首先出现在开发版本上。
两组的活跃安装量从几十到超过 500 万不等。 然而,正如爱泼斯坦在公告中指出的那样,这个数字并不重要。 “如果一个 2 用户插件成为特色插件,那么它将有这个限制。”
有九个特色插件和 15 个测试版插件。 后者中的许多安装数量很少,有些已经有五年多没有更新了。 一些房屋清洁可能是有序的。
数量有限的特色插件不太可能有易手的危险。 大多数都归 WordPress 项目本身或 Automattic 所有。
该公告几乎感觉没有太大变化。 但是,我们欢迎不良行为者在获取特色插件和 beta 插件时有更多障碍需要克服。
所有权更改的真正危险在于目录中的其他 59,000 多个插件。 他们没有这样的额外保护。
大约一年前,我开始 收到有关暗模式插件的报告 似乎在做一些可疑的事情。 曾经是一个推荐的特色插件,它从一个简单的转换 WordPress 管理配色方案的工具变成了高级 Iceberg 编辑器项目的副本。
如果一年前就存在这种新规则更改,那么它不会对暗模式生效。 它从未达到官方认可的成为特色或测试版插件的程度。
有一张 17 个月大的票 通知用户所有权变更,但这种系统的可能性是有限的。 例如,公司收购不一定反映 WordPress.org 上的变化。
已经有开发人员和代理机构获取插件并重新利用它的明确且有记录的案例。 当新的所有者改变它时,黑暗模式只有几千名用户。 就 WP User Avatar 而言,其 400,000 名用户中的许多人不得不处理 通宵切换的后果 到一个成熟的会员解决方案。 我毫不怀疑插件审查团队会发现更恶意的案例。
每次插件所有者决定更新提交者列表时,插件审查团队都需要手动批准,这将是一场管理噩梦。 但是,为特色插件和 beta 插件更改这一点至少是朝着正确方向迈出的一步。