WordPress.org 向插件开发人员发布了一份声明,以尊重用户对自动更新的决定。 该提醒是在 All in One SEO 插件的发布者在未经许可的情况下打开自动更新之后发出的。
该声明警告说,那些违反用户对自动更新表达意愿的人将继续被 WordPress.org 标记。
WordPress 自动更新
自动更新是 WordPress 内容管理系统 (CMS) 中的一项功能,它使用户能够选择允许插件自动更新。
随着 WordPress 5.5 版的发布,该功能可以轻松访问。
此功能还允许发布者选择不接收自动更新
多年来,插件的自动更新一直是一项隐藏功能。 以前想要启用自动更新的发布者必须更改其配置文件中的代码。
自动更新的作用是让发布者更容易拥有最新版本的插件。 这可能很重要,因为某些更新包含漏洞修复。 未能更新某些插件可能会导致网站被恶意黑客接管。
自动更新的缺点是当更新出错并导致与其他插件或主题发生意外冲突时。
这就是为什么许多发布者更喜欢以受控方式更新他们的插件,以便他们可以立即意识到任何问题。
多合一 SEO 自动更新
早在 2020 年 11 月下旬,All in One SEO 插件的发布者更新到版本 4,并在某个时候单方面为其插件打开了自动更新,而无需征求用户许可。
即使对于那些强烈坚称他们没有打开自动更新的出版商来说,这种情况也会发生。
更多信息在这里, WordPress 多合一 SEO 自动更新导致反弹
WordPress 对自动更新发出警告
虽然 All in One SEO 可能不是唯一启用自动更新的插件,但它肯定是自 WordPress 5.5 推出以来最受欢迎的插件制造商。
WordPress 发布正式声明,提醒插件软件开发社区,未经用户明确许可,不得开启自动更新。
根据WordPress:
“你可以提供自动更新的功能,但它必须尊重核心设置。 这意味着如果有人将他们的网站设置为“从不更新我的任何插件或主题”,除非他们选择加入并提出要求,否则您不得为他们更改这些内容。
这样做的原因是插件不应该越权。”
该公告还指出,自动更新可能会导致发布者网站出现意外结果,并可能影响发布者对插件开发人员和 WordPress 本身的信任。
似乎是对最近的 All in One SEO Plugin 问题的一种认可,WordPress 声明称其为可悲。
“可悲的是,这最近发生在一个使用良好的插件上,后果非常糟糕。”
声明继续指出,没有计划就这个问题制定正式指南,但 WordPress 将继续“标记”违反用户信任和希望插件自动更新的插件。
