Secure Custom Fields

توضیحات

Secure Custom Fields (SCF) قابلیت‌های وردپرس را گسترش می‌دهد و آن را به یک ابزار مدیریت محتوای انعطاف‌پذیر تبدیل می‌کند. با SCF، مدیریت داده‌های سفارشی ساده و کارآمد می‌شود.

ایجاد آسان فیلدها در صورت تقاضا.
سازنده SCF افزودن فیلدها به صفحه‌های ویرایش وردپرس را آسان می‌کند، خواه در حال افزودن یک فیلد جدید «مواد لازم» به یک دستور پخت باشید یا طراحی فراداده‌های پیچیده برای یک سایت تخصصی.

انعطاف‌پذیری در جایگذاری.
فیلدها می‌توانند در سراسر وردپرس اعمال شوند—نوشته‌ها، برگه‌ها، کاربران، اصطلاحات طبقه‌بندی، رسانه، دیدگاه‌ها و حتی برگه‌های گزینه‌های سفارشی—و داده‌های شما را آنطور که می‌خواهید سازماندهی کنند.

نمایش یکپارچه.
با استفاده از توابع SCF، می‌توانید داده‌های فیلد سفارشی را در قالب‌های خود نمایش دهید، که ادغام محتوا را برای همه سطوح توسعه‌دهندگان آسان می‌کند.

یک راهکار جامع مدیریت محتوا.
فراتر از فیلدهای سفارشی، SCF به شما اجازه می‌دهد تا انواع نوشته و طبقه‌بندی‌های جدید را مستقیماً از رابط کاربری SCF ثبت کنید، که کنترل بیشتری را بدون نیاز به افزونه‌های اضافی یا کد سفارشی فراهم می‌کند.

طراحی در دسترس و کاربرپسند.
رابط کاربری فیلد با طراحی بومی وردپرس همسو است و تجربه‌ای ایجاد می‌کند که هم در دسترس و هم استفاده از آن برای تولیدکنندگان محتوا آسان است.

نصب این افزونه، افزونه‌هایی با نام‌های تابع/عملکرد مشابه، به‌ویژه Advanced Custom Fields،‏ Advanced Custom Fields Pro و افزونه‌های قدیمی Secure Custom Fields را برای جلوگیری از خطاهای کد غیرفعال می‌کند (این همان رفتار ACF Pro است).

درباره Secure Custom Fields در developer.wordpress.org/secure-custom-fields بیشتر بخوانید.

ویژگی‌ها

  • راه‌اندازی شفاف و آسان برای استفاده
  • توابع قدرتمند برای مدیریت محتوا
  • بیش از ۳۰ نوع فیلد

عکس‌های صفحه

نقد و بررسی‌ها

22 ژوئن 2026
Probably the must have to on every WP site! Works well!
12 آوریل 2026
It is the most needed plugin for any WordPress website in my opinion. I prefer it on ACF because it is a community edition.
28 ژانویه 2026 1 پاسخ
The owners of this plugin used poor methods when they stole the plugin repository for ACF, and renamed it Secure Custom Fields, instead of forking and starting a new plugin. At the time they also took all ACF’s positive reviews with them. They seem to have remedied that situation, however they also removed all the bad reviews from people who noticed what they did. If you are looking for a custom fields plugin, use ACF where you can get reliable support and the option to upgrade to ACF pro.
خواندن تمامی 63 نقد و بررسی‌

توسعه دهندگان و همکاران

“Secure Custom Fields” نرم افزار متن باز است. افراد زیر در این افزونه مشارکت کرده‌اند.

مشارکت کنندگان

“Secure Custom Fields” به 15 زبان ترجمه شده است. با تشکر از مترجمین برای همکاری و کمک‌هایشان.

ترجمه “Secure Custom Fields” به زبان شما.

علاقه‌ مند به توسعه هستید؟

کد را مرور کنید، مخزن SVN را بررسی کنید، یا از طریق RSS در گزارش توسعه مشترک شوید.

گزارش تغییرات

6.9.1

تاریخ انتشار: ۲ ژوئیه ۲۰۲۶

امنیت

  • تعداد گزینه‌های افزوده‌شده توسط کاربر که می‌توانند به تعریف فیلدهای چک‌باکس، دکمه رادیویی و انتخابی ذخیره شوند، به‌صورت پیش‌فرض به ۱۰۰۰ محدود شد و فیلتر جدید acf/fields/max_appended_choices برای سفارشی‌سازی آن اضافه شد.
  • اکنون پردازشگر ذخیره فیلدهای سفارش ووکامرس فقط در صفحه‌های ویرایش سفارش ثبت می‌شود.

اصلاحات

  • اعلان‌های منسوخ‌شدن PHP 8.5 در زمانی که مقادیر عددی شناسه نوشته شامل اعداد اعشاری غیرقابل‌نمایش به‌صورت عدد صحیح بودند، برطرف شد.

6.9.0

تاریخ انتشار: ۲۳ ژوئن ۲۰۲۶

سخت‌سازی

  • اعتبارسنجی ورودی هنگام تکثیر گروه‌های فیلد، نوع‌های پست و تاکسونومی‌ها بهبود یافت؛ از جمله بررسی مالکیت و نوع روی هدف.
  • ذخیره‌سازی گزینه‌های سفارشی در فیلدهای چک‌باکس، دکمه رادیویی و انتخابی به کاربران مجاز محدود شد.
  • طرح‌واره ورودی توانمندیِ به‌روزرسانی فیلد به ویژگی‌های شناخته‌شده محدود شد.
  • برچسب‌های چیدمان محتوای انعطاف‌پذیر پاک‌سازی شد و متای ردیف‌های بی‌سرپرست هنگام حذف چیدمان پاک‌سازی شد.
  • نمایش فراداده گروه فیلد در REST type و قالب‌بندی منبع oEmbed سخت‌سازی شد.
  • مقادیر ویژگی‌های اتصال بلوکِ غیر اسکالر، نرمال‌سازی شد.
  • پیش از ذخیره فیلدها در سفارش‌های ووکامرس، احراز هویت و تأیید nonce الزامی شد.
  • پوشش‌های بومی‌سازی در برون‌ریزی‌های PHP حفظ شد و خروجی شناسه فیلد فهرست ناوبری اصلاح شد.

6.8.9

تاریخ انتشار: ۱۵ ژوئن ۲۰۲۶

امنیت

  • ایمن‌سازی escape در کوئری‌های LIKE مربوط به `wp_options` که هنگام بارگذاری متای برگه تنظیمات و در جریان پاک‌سازی ترم‌های تاکسونومی استفاده می‌شوند، تقویت شد و با استفاده از `esc_like()`، پیشوندهای نام گزینه همیشه به‌صورت مقدار literal و نه الگو، تطبیق داده می‌شوند.

اصلاحات

  • فیلدهای URL، متن، ناحیه متن و انتخابی دیگر هنگام ارسال مقدار غیر اسکالر (مانند آرایه) خطای PHP ایجاد نمی‌کنند؛ چنین ورودی‌ای اکنون نامعتبر در نظر گرفته می‌شود.

6.8.8

تاریخ انتشار: ۱۱ ژوئن ۲۰۲۶

امنیت

  • پردازشگرهای AJAX فیلد اکنون اعتبارسنجی می‌کنند که nonce درخواست برای نوع فیلد مورد انتظار ایجاد شده باشد؛ بنابراین nonce ساخته‌شده برای یک نوع فیلد دیگر نمی‌تواند روی پردازشگر AJAX نوع فیلد دیگری بازپخش شود. همچنین فیلد گالری با طرح nonce نوع‌دارِ مورد استفاده در سایر فیلدهای AJAX هم‌راستا شد.
  • acf_decrypt() اکنون payloadهای نادرست‌ساختار را به‌عنوان شکست در رمزگشایی در نظر می‌گیرد و به‌جای ایجاد هشدارهای PHP 8، مقدار false برمی‌گرداند.

بهبودها

  • acf_inline_toolbar_editing_attrs() اکنون آرگومان return_array را می‌پذیرد که ویژگی‌ها را به‌صورت آرایه escape‌شده و مناسب برای استفاده با wp_get_attachment_image() برمی‌گرداند.

اصلاحات

  • acf_form() با 'post_id' => 'new_post' و فهرست fields شامل نام فیلدها، دیگر زمانی که acf_form_head() پیش از ساخته‌شدن کوئری اصلی وردپرس اجرا شود، خطای مهلک ایجاد نمی‌کند.
  • فراخوانی‌های متعدد acf_form() که داخل یک تگ form بیرونی واحد با یک دکمه ارسال قرار گرفته‌اند، دیگر مقادیر فیلد، post_title یا post_content را از فرم‌هایی که آخرین فرم نیستند، بی‌صدا حذف نمی‌کنند. فیلتر جدید acf/form/meta_ttl مدت اعتبار فراداده هر فرم را کنترل می‌کند.
  • تکثیر یک بلوک V3 با ویژگی‌های یکسان دیگر باعث نمایش محتوای پیش‌نمایش خراب‌شده در نسخه تکثیرشده نمی‌شود.
  • جابه‌جایی بین زبانه‌هایی که شامل فیلدهای WYSIWYG هستند، دیگر باعث نمی‌شود منوی مدیریت روی صفحه‌ای کوتاه‌تر ثابت بماند؛ وضعیتی که می‌توانست پیمایش صفحه را قفل کند.

6.8.7

تاریخ انتشار: ۸ ژوئن ۲۰۲۶

اصلاحات

  • یکپارچه‌سازی Abilities API در SCF برای نوع‌های پست داخلی آن، دیگر در درخواست‌های ویرایشگر بلوک و REST API زمانی که افزونه فعال دیگری رجیستری توانمندی‌های وردپرس را زودتر در همان درخواست بسازد، هشدار، notice یا خطای مهلک PHP (500) ایجاد نمی‌کند؛ در این حالت ثبت به‌صورت تمیز نادیده گرفته می‌شود و در غیر این صورت رفتار عادی توانمندی‌ها بدون تغییر می‌ماند.

6.8.6

تاریخ انتشار: ۲۷ مهٔ ۲۰۲۶

امنیت

  • پردازش پیش‌نمایش AJAX فیلد oEmbed با محدود کردن کشف ارائه‌دهنده برای بازدیدکنندگان و کاربرانی که توانایی تولید محتوا ندارند، سخت‌سازی شد؛ در عین حال پیش‌نمایش‌های ارائه‌دهندگان oEmbed ثبت‌شده وردپرس حفظ شد.
  • پردازش ارسال acf_form() در فرانت‌اند سخت‌سازی شد تا گزینه‌های فرم post_title و post_content هنگام ذخیره رعایت شوند و فرایند ذخیره فقط مقادیر فیلدهایی را بپذیرد که فرم رندرشده آن‌ها را در معرض قرار داده است. فیلتر جدید acf/form/allowed_field_keys برای سایت‌هایی که به‌صورت معتبر در زمان اجرا فرم را توسعه می‌دهند، در دسترس است.

6.8.5

تاریخ انتشار: ۱۹ مهٔ ۲۰۲۶

ویژگی‌ها

کارهای مربوط به قابلیت‌های نسخه ۶.۸.۱ به SCF بازگردانی شد.

6.8.4

تاریخ انتشار: ۳۰ آوریل ۲۰۲۶

ویژگی‌ها

  • کارهای مربوط به قابلیت‌های نسخه‌های ۶.۸.۰ و ۶.۸.۰.۱ به SCF بازگردانی شد.
  • یکپارچه‌سازی هوش مصنوعی: SCF اکنون با WordPress Abilities API یکپارچه شده است و در صورت فعال‌سازی صریح از طریق feature flag با نام enable_acf_ai، به مصرف‌کنندگان خارجی از جمله ابزارهای هوش مصنوعی اجازه می‌دهد گروه‌های فیلد، نوع‌های پست و تاکسونومی‌ها را مدیریت کنند.
  • داده‌های ساختاریافته: SCF اکنون می‌تواند در صورت فعال‌سازی صریح از طریق feature flag با نام enable_schema، فیلدهای داده ساختاریافته JSON-LD تولید کند.
  • WP-CLI: فرمان‌های wp scf json و wp acf json سازگار با گذشته برای درون‌ریزی، برون‌ریزی، همگام‌سازی و بررسی وضعیت فایل‌های JSON مربوط به SCF اضافه شد.
  • نوع‌های پست: نوع‌های پست سفارشی SCF اکنون از قابلیت ویرایشگر Notes در وردپرس ۶.۹ و بالاتر، از طریق چک‌باکس جدید Notes در تنظیمات پشتیبانی، پشتیبانی می‌کنند.
  • طرح‌واره‌های JSON: طرح‌واره‌های نسخه ۱ برای نوع‌های فیلد پشتیبانی‌شده اضافه شد و طرح‌واره‌های گروه فیلد، نوع پست و تاکسونومی به‌روزرسانی شد.

بهبودها

  • Blocks V3: متن دکمه «باز کردن در ویرایشگر گسترش‌یافته» اکنون از طریق ویژگی جدید acf.expandedEditorButtonText در block.json قابل سفارشی‌سازی است.
  • Blocks V3: فیلتر PHP جدید acf/blocks/default_expanded_editor_button_text برای سفارشی‌سازی متن پیش‌فرض دکمه «باز کردن در ویرایشگر گسترش‌یافته» اضافه شد.
  • Blocks V3: دکمه‌های ویرایش و «باز کردن در ویرایشگر گسترش‌یافته» اکنون از طریق ویژگی جدید acf.expandedEditorButtons در block.json قابل مخفی‌سازی هستند.
  • Blocks V3: فیلتر JavaScript جدید blocks/expanded_editor_overlay_class برای سفارشی‌سازی کلاس overlay مودال ویرایشگر گسترش‌یافته اضافه شد.
  • Blocks V3: اکنون HTML فرم بلوک همراه با پیش‌نمایش از پیش بارگذاری می‌شود و یک فراخوانی AJAX اضافه هنگام mount حذف شده است.
  • Blocks V3: دکمه‌های ویرایشگر گسترش‌یافته اکنون برای بلوک‌های V3 که هیچ فیلدی به آن‌ها اختصاص داده نشده است، مخفی می‌شوند.
  • تگ‌های اسکریپت درون‌خطی SCF اکنون برای سازگاری با Content Security Policy (CSP) و پشتیبانی از nonce از wp_print_inline_script_tag() استفاده می‌کنند.

اصلاحات

  • بلوک‌های V3 دارای فیلدهای WYSIWYG دیگر فایل‌های ویرایشگر TinyMCE را در فرانت‌اند enqueue نمی‌کنند.
  • بلوک‌های V3 با ویژگی‌های یکسان و محتوای متفاوت InnerBlocks دیگر در فرانت‌اند خروجی کش‌شده بلوک اول را برنمی‌گردانند.
  • فیلدهای محتوای انعطاف‌پذیر اکنون هنگام حذف چیدمان والد که شامل فیلدهای تو‌در‌توی Flexible Content است، postmetaهای تو‌در‌تو را به‌درستی پاک‌سازی می‌کنند.
  • دکمه Done در ویرایشگر گسترش‌یافته اکنون تا تکمیل ذخیره‌سازی AJAX غیرفعال می‌ماند تا از از دست رفتن داده‌ها جلوگیری شود.
  • فشردن Escape هنگام ذخیره شدن ویرایشگر گسترش‌یافته، دیگر مودال را نمی‌بندد و از از دست رفتن داده‌ها جلوگیری می‌کند.
  • محتوای InnerBlocks که شامل بک‌اسلش یا علامت دلار است، اکنون به‌درستی رندر می‌شود.
  • ویرایش درون‌خطی خودکار اکنون فقط برای بلوک‌های SCF V3 اعمال می‌شود و مشکل نمایش نادرست حاشیه‌های hover/focus در بلوک‌های V2 را برطرف می‌کند.
  • بلوک‌های ویرایش درون‌خطی خودکار اکنون متغیرهای context بلوک را در قالب‌های render دریافت می‌کنند.
  • ویرایش درون‌خطی خودکار اکنون با بلوک‌هایی که از renderCallback استفاده می‌کنند نیز کار می‌کند.
  • خطاهای اعتبارسنجی در ویرایشگر گسترش‌یافته V3 دیگر باعث ایجاد وضعیت بن‌بست نمی‌شوند.
  • انتخاب‌های Icon Picker در فیلدهای تکرارکننده دیگر ناپدید نمی‌شوند.
  • ورودی عددی فیلد بازه اکنون با اسلایدر همگام می‌شود و پیش‌نمایش‌های بلوک V3 را به‌درستی به‌روزرسانی می‌کند.
  • تنظیمات نام و دستورالعمل‌های فیلد پیام دیگر در ویرایشگر گروه فیلد نمایش داده نمی‌شوند.
  • فیلد تصویر دیگر در نسخه‌های کاندید انتشار وردپرس ۷.۰ از کار نمی‌افتد.
  • بلوک‌های V3 که از طریق PHP ثبت شده‌اند، اکنون دکمه «باز کردن در ویرایشگر گسترش‌یافته» را به‌درستی نمایش می‌دهند.
  • چیدمان‌های غیرفعالِ محتوای انعطاف‌پذیر اکنون در Blocks V3 به‌درستی کار می‌کنند.

6.8.3

تاریخ انتشار: ۲۲ آوریل ۲۰۲۶

اصلاحات

  • خطای نوع در Command Palette در wp-admin برطرف شد.
  • افزونه‌هایی که به ACF نیاز دارند، اکنون برای SCF نیز اعتبارسنجی می‌شوند.
  • فراخوانی‌های REST API اکنون قابلیت unfiltered_html کاربر را رعایت می‌کنند.
  • رندر پیش‌نمایش بلوک اکنون بررسی می‌کند که کاربر بتواند نوشته هدف را ویرایش کند.
  • فیلدهای Repeater صفحه‌بندی‌شده اکنون بررسی می‌کنند که کاربر بتواند نوشته هدف را ویرایش کند.
  • درخواست‌های AJAX عنوان چیدمان Flexible Content اکنون یک nonce امنیتی را اعتبارسنجی می‌کنند.
  • اکنون endpointهای AJAX فیلد Clone، مجوزهای مدیریت SCF را برای فهرست‌های گروه فیلد اعمال می‌کنند.

6.8.2

تاریخ انتشار: ۲۴ مارس ۲۰۲۶

اصلاحات

  • پردازشگرهای AJAX: برای رفع مشکلی که در آن nonceهای شخص ثالث می‌توانستند برای فراخوانی‌های AJAX معتبر تلقی شوند، nonceهای مخصوص فیلد پیشوندگذاری شد.
  • پیش‌نمایش بلوک: بررسی می‌شود که کاربر به نوشته مشخص‌شده از طریق context بلوک دسترسی داشته باشد.
  • فیلد Repeater: بررسی می‌شود که کاربر به نوشته مشخص‌شده دسترسی داشته باشد.
  • REST API: پاک‌سازی KSES برای محتوای فیلد ذخیره‌شده توسط کاربرانی که قابلیت unfiltered_html ندارند، اعمال شد.
  • REST API: تنظیم show_in_rest برای گروه‌های فیلد در endpoint /types رعایت شد.

6.8.1

تاریخ انتشار: ۱۱ مارس ۲۰۲۶

بازگردانی‌ها از ۶.۷.۱

  • امنیت – کوئری‌های AJAX فیلد کاربر اکنون محدودیت‌های نقش پیکربندی‌شده در فیلد را اعمال می‌کنند و مجوزهای جست‌وجو را اعتبارسنجی می‌کنند.
  • امنیت – کوئری‌های AJAX فیلدهای Post Object، Relationship و Page Link اکنون محدودیت‌های پیکربندی‌شده فیلد برای وضعیت نوشته، نوع پست و تاکسونومی را اعمال می‌کنند.
  • سلامت سایت – بلوک‌های استفاده‌کننده از ویرایش درون‌خطی خودکار ردیابی می‌شوند.

6.8.0

تاریخ انتشار ۳۰ دسامبر ۲۰۲۵

ویژگی‌ها

  • یکپارچه‌سازی قابلیت‌ها: افزودن قابلیت‌های فیلد برای گروه‌های فیلد.
  • یکپارچه‌سازی قابلیت‌ها: افزودن قابلیت‌های زباله‌دان/بازگردانی از زباله‌دان برای انواع نوشته داخلی.
  • همه بک‌پورت‌ها تا ۶.۷.۰.۲.
  • طرح‌واره‌های JSON: افزودن طرح‌واره‌های چندین فیلد.
  • ووکامرس HPOS: افزودن پشتیبانی برای فیلدهای سفارشی در هر نوع سفارش ووکامرس.
  • افزوده شد: آزمون‌های PHPUnit.

اصلاحات

  • پنهان کردن دستورات تکراری پالت فرمان در وردپرس ۶.۹+.
  • برطرف شد: اعتبارسنجی طرح‌واره فیلد برای WP REST API.
  • برطرف شد: عملکرد تغییر وضعیت چک‌باکس.

6.7.0

6.7.1

تاریخ انتشار ۱۰ دسامبر ۲۰۲۵

ویژگی‌ها

  • طرح‌واره‌های JSON: افزودن طرح‌واره برگه‌های گزینه‌ها.

اصلاحات

  • برطرف شد: اعتبارسنجی زودهنگام طرح‌واره‌ها که باعث خطای مهلک می‌شد.
  • برطرف شد: اعتبارسنجی بلوک در وردپرس ۶.۲.

6.7.0

تاریخ انتشار ۳ دسامبر ۲۰۲۵

ویژگی‌ها

  • سازگاری تست‌شده تا وردپرس ۶.۹.
  • پشتیبانی قابلیت‌ها. قابلیت‌های طبقه‌بندی.
  • طرح‌واره‌های JSON. طرح‌واره طبقه‌بندی.

6.6.0

تاریخ انتشار ۱۹ نوامبر ۲۰۲۵

ویژگی‌ها

  • ویژگی‌های بک‌پورت شده تا ۶.۶.۰.
  • یکپارچه‌سازی API قابلیت‌ها. قابلیت‌های نوع نوشته.
  • زیرساخت اعتبارسنجی طرح‌واره‌های JSON.

اصلاحات

  • برطرف شد: تابع در network.php
  • برچسب SCF در منوی «بیشتر».
  • دریافت formatted_value از مقدار فیلد اصلی.
  • بلوک‌های V3: برطرف شد: کار نکردن محتوای انعطاف‌پذیر در نوار کناری – مودال.
  • استفاده از پیشوندهای موجودیت خاص برای تولید کلید هنگام تکثیر موجودیت‌ها.

6.5.7

تاریخ انتشار ۲۸ اوت ۲۰۲۵

ویژگی‌ها

  • چیدمان‌های محتوای انعطاف‌پذیر اکنون می‌توانند در ویرایشگر نوشته تغییر نام داده شوند که به ویرایشگران محتوا وضوح بهتری هنگام مدیریت چیدمان‌ها می‌دهد.
  • چیدمان‌های محتوای انعطاف‌پذیر اکنون می‌توانند غیرفعال شوند که از رندر شدن آن‌ها در فرانت‌اند بدون نیاز به حذف داده‌های آن‌ها جلوگیری می‌کند.
  • چیدمان‌های محتوای انعطاف‌پذیر اکنون می‌توانند برای ویرایش سریع‌تر محتوا به‌صورت گروهی جمع و گسترش یابند.
  • ویرایش یک چیدمان محتوای انعطاف‌پذیر اکنون چیدمان در حال ویرایش را برجسته می‌کند و شناسایی آن را آسان‌تر می‌کند.
  • فیلدهای انتخابگر تاریخ و تاریخ زمان اکنون می‌توانند پیکربندی شوند تا به‌طور پیش‌فرض روی تاریخ فعلی تنظیم شوند.
  • زبانه‌های انتخابگر آیکون سفارشی اکنون هنگام استفاده در داخل یک بلوک ACF به‌درستی کار می‌کنند.
  • تکثیر یک گروه فیلد هنگام استفاده از ترجمه‌های روسی دیگر باعث خطای مهلک نمی‌شود.
  • کلاس‌های ACF دیگر از ویژگی‌های کلاس پویا استفاده نمی‌کنند که سازگاری با PHP 8.2+ را بهبود می‌بخشد.
  • دکمه‌های جمع‌کردن و گسترش متاباکس گروه فیلد دیگر در ویرایشگر نوشته نامرتب نیستند.
  • HTML اکنون از خطاهای اعتبارسنجی فیلد و راهنماهای ابزار ایمن‌سازی می‌شود.
  • افزوده شد: پارامتر جدید source به نقطه پایانی REST API /wp/v2/types که امکان فیلتر کردن انواع نوشته بر اساس منشأ آنها را فراهم می‌کند: core (داخلی وردپرس)، scf (برای انواع مدیریت‌شده توسط SCF)، یا سایر برای بقیه CPTها.

امنیت

– HTML ناامن در برچسب‌های گروه فیلد اکنون برای گروه‌های فیلد بارگذاری‌شده شرطی به‌درستی ایمن‌سازی می‌شود و یک آسیب‌پذیری اجرای JS در ویرایشگر کلاسیک را برطرف می‌کند.
– HTML اکنون هنگام خروجی در مدیریت ACF از برچسب‌های گروه فیلد ایمن‌سازی می‌شود.
– المان‌های Select2 منطق شرطی و دوطرفه دیگر HTML را در برچسب‌های فیلد یا عناوین نوشته رندر نمی‌کنند.
– تابع acf.escHtml اکنون از کتابخانه شخص ثالث DOMPurify استفاده می‌کند تا اطمینان حاصل شود که تمام HTML ناامن حذف شده است. یک فیلتر جدید JS به نام esc_html_dompurify_config می‌تواند برای تغییر رفتار پیش‌فرض استفاده شود.
– عناوین نوشته اکنون هر زمان که توسط کد ACF خروجی داده شوند، به‌درستی ایمن‌سازی می‌شوند. با تشکر از Shogo Kumamaru از LAC Co., Ltd. برای افشای مسئولانه.
– اکنون یک اعلان مدیریت هنگام استفاده از نسخه ۳ کتابخانه Select2 نمایش داده می‌شود، زیرا اکنون به نفع نسخه ۴ منسوخ شده است.

6.5.6

انتشار به دلیل خطاهای SVN نادیده گرفته شد.

6.5.5

تاریخ انتشار ۳۱ ژوئیه ۲۰۲۵

ویژگی‌ها

  • اتصال ویژگی‌های بلوک با فیلدهای سفارشی از طریق رابط کاربری.
  • حذف کلمه «New» از مقادیر پیش‌فرض برچسب add-new*.

رفع باگ‌ها

  • رفع باگ: جلوگیری از خطای مهلک اگر کلاس در ویژگی‌های بتا وجود نداشته باشد.

6.5.4

تاریخ انتشار ۳۰ ژوئیه ۲۰۲۵

بازگشت از ۶.۵.۲.

6.5.2

تاریخ انتشار ۳۰ ژوئیه ۲۰۲۵

ویژگی‌ها

  • اتصال ویژگی‌های بلوک با فیلدهای سفارشی از طریق رابط کاربری.
  • حذف کلمه «New» از مقادیر پیش‌فرض برچسب add-new*.

6.5.1

تاریخ انتشار ۲ ژوئیه ۲۰۲۵

رفع باگ‌ها

  • پالت فرمان: استفاده از @wordpress\icons به جای Dashicons.

6.5.0

تاریخ انتشار ۲۳ ژوئن ۲۰۲۵

بهبودها و ویژگی‌ها

  • افزوده شد: پشتیبانی از پالت فرمان.
  • افزوده شد: پیش‌نمایش ویرایشگر به منبع acf-field.
  • افزوده شد: یک نقطه پایانی برای بازیابی فیلدهای سفارشی یک نوع نوشته.
  • افزوده شد: فهرست ناوبری به عنوان نوع فیلد.
  • افزوده شد: سازگاری با Woo HPOS برای فیلدهای سفارش و اشتراک‌ها. (پورت شده از ACF).
  • ایجاد گزینه‌های جدید هنگام ویرایش مقدار فیلد در انتخابگر. (پورت شده از ACF).
  • اعلان هشدار «HTML ایمن‌سازی شده» اکنون به‌طور پیش‌فرض غیرفعال است. (پورت شده از ACF).
  • افزوده شد: فیلتر جدید acf/fields/icon_picker/{tab_name}/icons (پورت شده از ACF).

رفع باگ‌ها

  • به‌روزرسانی مقداردهی اولیه شیء acfL10n برای اطمینان از در دسترس بودن آن به‌صورت جهانی.
  • بلوک‌های SCF اکنون هنگام ویرایش یک الگوی همگام‌سازی شده مجبور به حالت پیش‌نمایش می‌شوند. (پورت شده از ACF).
  • SCF دیگر باعث ایجاد حلقه بی‌پایان در bbPress هنگام ویرایش پاسخ‌ها نمی‌شود. (پورت شده از ACF).
  • تغییر نوع فیلد دیگر تنظیم «اجازه دسترسی به مقدار در رابط کاربری ویرایشگر» را فعال نمی‌کند. (پورت شده از ACF).
  • بلوک‌های ثبت‌شده از طریق acf_register_block_type() با مقدار parent برابر با null دیگر در ثبت شکست نمی‌خورند. (پورت شده از ACF).
  • برطرف شد: صفحه‌بندی تکرارکننده AJAX. (پورت شده از ACF).
  • فیلدهای تکرارکننده صفحه‌بندی‌شده دیگر هنگام ذخیره در یک سفارش ووکامرس با HPOS غیرفعال، مقادیر تکراری را ذخیره نمی‌کنند (پورت شده از ACF).

آزمایش

  • افزوده شد: یک دسته اولیه از آزمون‌های e2e.

6.4.2

تاریخ انتشار ۱۴ آوریل ۲۰۲۵

  • حل مشکل تجزیه نادرست ترجمه کد کوتاه.
  • بهبود اعتبارسنجی برای URL در مدیریت فیلد.

6.4.1

تاریخ انتشار ۷ مارس ۲۰۲۵

  • انشعاب یافته از Advanced Custom Fields®
  • به‌روزرسانی‌های مختلف در استانداردهای کدنویسی.
  • به‌روزرسانی شده برای تکیه بر بسته‌های ترجمه WordPress.org برای تمام رشته‌ها.

6.3.9

تاریخ انتشار ۲۲ اکتبر ۲۰۲۴

  • انتشار به‌روزرسانی نسخه.

6.3.6.3

تاریخ انتشار ۱۵ اکتبر ۲۰۲۴

  • امنیت – ویرایش یک فیلد در ویرایشگر گروه فیلد دیگر نمی‌تواند یک آسیب‌پذیری XSS ذخیره‌شده را اجرا کند. با تشکر از Duc Luong Tran (janlele91) از امنیت سایبری Viettel برای افشای مسئولانه.
  • امنیت – فراخوان‌های متاباکس نوع نوشته و طبقه‌بندی دیگر به هیچ‌یک از مقادیر superglobal دسترسی ندارند، که اصلاحیه اصلی ۶.۳.۶.۲ را حتی بیشتر محکم می‌کند.
  • برطرف شد: فیلدهای SCF اکنون هنگام استفاده در ویرایشگر بلوک و پیوست به نوار کناری به‌درستی اعتبارسنجی می‌شوند.

6.3.6.2

تاریخ انتشار ۱۲ اکتبر ۲۰۲۴

  • امنیت – محکم‌سازی اصلاحیه ۶.۳.۶.۱ برای پوشش $_REQUEST.
  • انشعاب – تغییر نام افزونه به Secure Custom Fields.

6.3.6.1

تاریخ انتشار ۷ اکتبر ۲۰۲۴

  • امنیت – فراخوان‌های متاباکس نوع نوشته و طبقه‌بندی تعریف‌شده توسط SCF دیگر به داده‌های $_POST دسترسی ندارند. (با تشکر از تیم امنیتی Automattic برای افشاسازی).