插件審查小組代表 Mika Epstein 宣布官方認可的特色和測試插件的變化 上周五。 根據新規則,插件所有者將不再能夠直接將所有權更改給其他人或添加/刪除提交訪問許可權。 目的是防止不良行為者推送惡意代碼或溢價加售。
插件所有者仍然可以在目錄中為他們的插件手動添加和刪除支持代表。 但是,他們必須向插件審查團隊發送電子郵件以更改所有權或提交訪問許可權。
愛潑斯坦在公告中寫道:
之所以進行此更改,是因為這些插件的高調性質,以及如果將插件提供給被證明是惡意的人的潛在濫用。 我們希望它能防止諸如特色插件變成高級追加銷售插件之類的問題。
幕後的細節被遺漏了。 據推測,插件審查團隊會仔細檢查請求的更改,或者在出現問題時阻止它們。
這 特色類別 顯示 WordPress 用戶從插件 > 添加新管理屏幕看到的第一個插件。 這 測試類別 首先出現在開發版本上。
兩組的活躍安裝量從幾十到超過 500 萬不等。 然而,正如愛潑斯坦在公告中指出的那樣,這個數字並不重要。 「如果一個 2 用戶插件成為特色插件,那麼它將有這個限制。」
有九個特色插件和 15 個測試版插件。 後者中的許多安裝數量很少,有些已經有五年多沒有更新了。 一些房屋清潔可能是有序的。
數量有限的特色插件不太可能有易手的危險。 大多數都歸 WordPress 項目本身或 Automattic 所有。
該公告幾乎感覺沒有太大變化。 但是,我們歡迎不良行為者在獲取特色插件和 beta 插件時有更多障礙需要克服。
所有權更改的真正危險在於目錄中的其他 59,000 多個插件。 他們沒有這樣的額外保護。
大約一年前,我開始 收到有關暗模式插件的報告 似乎在做一些可疑的事情。 曾經是一個推薦的特色插件,它從一個簡單的轉換 WordPress 管理配色方案的工具變成了高級 Iceberg 編輯器項目的副本。
如果一年前就存在這種新規則更改,那麼它不會對暗模式生效。 它從未達到官方認可的成為特色或測試版插件的程度。
有一張 17 個月大的票 通知用戶所有權變更,但這種系統的可能性是有限的。 例如,公司收購不一定反映 WordPress.org 上的變化。
已經有開發人員和代理機構獲取插件並重新利用它的明確且有記錄的案例。 當新的所有者改變它時,黑暗模式只有幾千名用戶。 就 WP User Avatar 而言,其 400,000 名用戶中的許多人不得不處理 通宵切換的後果 到一個成熟的會員解決方案。 我毫不懷疑插件審查團隊會發現更惡意的案例。
每次插件所有者決定更新提交者列表時,插件審查團隊都需要手動批准,這將是一場管理噩夢。 但是,為特色插件和 beta 插件更改這一點至少是朝著正確方向邁出的一步。