Advanced Custom Fields version 6.0.3 is now available!

This release includes some additional enhancements and fixes to the new UI released in ACF 6.0, and some important security changes to where the ACF shortcode can be used, and introduces new settings and filters to control the ACF shortcode. Read on to find out how it might affect you.

The ACF Shortcode

The purpose of the ACF shortcode is to display ACF field data across your website. The ACF shortcode is often used by third-party page and theme builders, as their way to expose ACF fields in their template system.

Currently, the ACF shortcode ensures that the ACF data being accessed is valid data that has been entered into ACF fields, but depending on your site configuration, it may allow contributors to access data which isn’t intended, such as data stored in options pages – if they know (or guess) the ACF field name or key.

Disabling the ACF shortcode altogether

For the many developers who don’t use the ACF shortcode across their sites, we’ve added a new ACF setting which will disable the ACF shortcode altogether. We recommend users disable the ACF shortcode where possible using the following code in their themes. This will ensure your ACF data can only be output via your theme template code, rather than via content added in the editor or potentially via user submitted content:

add_action( ‘acf/init’, ‘set_acf_settings’ );
function set_acf_settings() {
acf_update_setting( ‘enable_shortcode’, false );
}

We recommend theme and plugin developers who rely on the ACF shortcode explicitly set this setting to true. We’ll be reaching out to the main page builder plugin developers to ask them to enable this setting too should they require it for their users to make sure there are no issues in the future if we change this setting by default.

Contributors

To prevent contributors being able to view ACF data before publish, in ACF 6.0.3, only users with the publish_posts capability will be able to view the results of an ACF shortcode while previewing a post – meaning that an editor must publish the post before the data can be viewed by users with lesser permissions. This mostly affects contributors, or custom roles without the publish_post role.

For developers who trust their contributors, the default role can be changed from publish_posts using the new acf/shortcode/preview_capability filter:

add_filter(
‘acf/shortcode/preview_capability’,
function( $role ) {
return ‘edit_posts’;
}
);

The message shown to users affected by this change will default to “[ACF shortcode value disabled for preview]”, although it can be filtered with the new acf/shortcode/preview_capability_message filter:

add_filter(
‘acf/shortcode/preview_capability_message’,
function( $message ) {
return ‘The value of this ACF shortcode will be visible on publish.’;
}
);

Block Themes

ACF 6.0.3 also limits the block types which are allowed to render the ACF shortcode. By default, only core blocks which render content using the the_content filter will be allowed to display ACF shortcodes – this covers the shortcode block, and standard core paragraph blocks which are the two most common places the ACF shortcode is used.

This change only applies to block themes, and can be disabled using the new filter acf/shortcode/allow_in_block_themes_outside_content as shown below, which will enable the ACF shortcode to be rendered in any block which allows shortcode rendering.

add_filter( ‘acf/shortcode/allow_in_block_themes_outside_content’, ‘__return_true’ );

ACF v5 Users

For those users holding off on upgrading to ACF 6, we’ve released ACF 5.12.4 which includes all the shortcode security changes listed above. Automatic upgrades to this version are not supported, it will need to be manually updated.

PRO customers can download it from their account, and users of the free plugin can download it from the WordPress plugin directory.

Once the 5.12.4 zip has been downloaded, you can update the plugin using your normal deployment system or manually on a site by logging into the site admin and navigating to ‘Plugins’ > ‘Add New’ > ‘Upload plugin’ then choosing the 5.12.4 zip file. WordPress will ask you if you want to overwrite the existing plugin version to upgrade.

Changelog

• Security Fix – ACF shortcode security fixes detailed here
• Improvement – Field names and keys now copy to clipboard on click, and do not open a field
• Fix – The field type input now has default focus when adding a new field
• Fix – ACF no longer publishes h1, h2 or h3 CSS classes outside of the ACF admin screens
• Fix – Conditional field settings now work correctly across different tabs
• Fix – The field list for sub fields are now full width
• Fix – ACF admin notices now display with correct margin
• Fix – Admin CSS improvements when using ACF in an RTL language
• Fix – Clone fields now have the presentation tab for setting wrapper properties when in group display mode
• Fix – Appended labels on field settings will now be displayed in the correct place
• Accessibility – The move field modal is now keyboard and screen reader accessible

For questions and help about this release, please contact our support team.

The post ACF 6.0.3 Release – Security Changes to the ACF Shortcode and UI Improvements appeared first on ACF.

Advanced Custom Fields versión 6.0.2 ahora disponible

La versión 6.0.2 de Advanced Custom Fields ya está disponible. Esta actualización contiene una serie de correcciones importantes de errores para los plugins ACF y ACF PRO, que esperamos que disfrutes.

Registro de Cambios

• Mejora: Los grupos de campos y las filas de campos ya no se animan al pasar el cursor para revelar los enlaces de acción.
• Corrección: El orden de los campos ahora se guarda correctamente cuando se reordenan los campos.
• Corrección: Los estilos de avisos de WordPress fuera de las pantallas de administración de ACF ya no se ven afectados por el CSS del plugin.

Gracias a todos los que ayudaron a hacer posible esta actualización.

La entrada ACF 6.0.2 apareció primero en ACF.

Consulta el artículo original para más información: https://www.advancedcustomfields.com/blog/acf-6-0-2/.

En Zonsai, te ayudamos a mantener tu web actualizada y segura.

Advanced Custom Fields versión 6.0.1 ya está disponible

Esta versión contiene una serie de importantes correcciones de errores para los complementos ACF y ACF PRO, que esperamos que disfrutes.

Lista de cambios

• Mejora: La barra de encabezado de ACF en nuestras páginas de administración ya no es fija.
• Mejora: Las páginas de administración de ACF ya no utilizan una fuente personalizada.
• Corrección: Ahora duplicar diseños de contenido flexible funciona correctamente.
• Corrección: Las clases de CSS de ACF ya no apuntan a nombres de clases traducidos para subpáginas, resolviendo problemas al usar ACF en un idioma distinto al inglés.
• Corrección: ACF ya no se reactiva al usar WPML con diferentes dominios por idioma.
• Corrección: Las etiquetas para algunos ajustes de campo ya no se dividen en varias líneas en idiomas distintos al inglés.
• Corrección: Los tipos de campo de radio ya no generan una advertencia en los registros debido a recuentos de parámetros no válidos.
• Corrección: Los estados de enfoque del campo Verdadero/Falso ya no se aplican fuera de las pantallas de administración de ACF.
• Corrección: Los estados de enfoque para muchos tipos de campo ya no se muestran al interactuar con una entrada de ratón.
• Corrección: Los nuevos colores de fondo de pestaña de ACF 6 ya no se aplican fuera de las pantallas de administración de ACF, mejorando la legibilidad.
• Corrección: Los campos de usuario con el nombre «nombre» ya no tienen una presentación de etiqueta diferente.
• Corrección: Cambiar los tipos de campo con subcampos ya no elimina esos campos al cambiar y volver al tipo de campo.
• Corrección: Se resolvió un posible error fatal si un complemento de terceros establece la variable global $post_type en algo que no sea una cadena.
• Corrección: El alineamiento de la información sobre herramientas ya no es incorrecto dentro de los subcampos.
• Corrección: Se resolvió un posible error de JavaScript cuando los complementos de terceros modifican el orden de clasificación del metabox.

Gracias a todos los que ayudaron a que esta actualización sea posible.

La entrada ACF 6.0.1 apareció primero en ACF.

Visita el artículo original en https://www.advancedcustomfields.com/blog/acf-6-0-1/ para más detalles.

Mantén tu web en perfecto estado con los servicios de Zonsai.

¡Nueva versión de Advanced Custom Fields 6.0!

La versión 6.0 de Advanced Custom Fields ya está disponible, con nuevas funcionalidades y mejoras significativas. Entre las actualizaciones se incluyen un renovado interfaz de plugin para ACF 6.0 y ACF PRO 6.0, paginación para campos repetidores con grandes cantidades de datos y una nueva generación de ACF Blocks.

Un Interfaz Renovado

Después de un largo tiempo sin cambios en el interfaz de ACF, se ha realizado una actualización para mejorar la experiencia del usuario en la edición de grupos de campos. Esta actualización ha sido solicitada por los propios usuarios y se centra en mejorar la usabilidad sin alterar drásticamente el flujo de trabajo habitual.

El equipo ha trabajado arduamente para mejorar el diseño, optimizando todas las pantallas de administración del plugin desde el editor de grupos de campos hasta la página de herramientas.

Reducción de la Altura Vertical de la Configuración de Campos

En ACF 6.0, se ha reorganizado la configuración de campos en pestañas que agrupan lógicamente las opciones, reduciendo la altura que ocupa un campo en pantalla.

Añadir Nuevos Campos

Con la actualización del interfaz, se ha mejorado la barra superior para facilitar la adición de nuevos campos en grupos con una gran cantidad de elementos.

Guardado Mejorado

La nueva barra superior también incluye un botón «Guardar cambios» siempre visible, eliminando la necesidad de desplazarse hacia arriba para guardar los cambios realizados.

Reordenar y Colapsar Campos

Se ha mejorado la capacidad de abrir y cerrar campos con un solo clic en la barra de encabezado del campo, además de añadir un icono indicativo de la posibilidad de reordenar los campos al pasar el cursor sobre ellos.

Accesibilidad

En ACF 6.0 se ha iniciado un trabajo enfocado en mejorar la accesibilidad para usuarios con diversas necesidades. Se ha introducido la navegación por teclado para editar campos, así como mejoras en los estados de enfoque para elementos clave.

Paginación para Campos Repetidores

Una de las novedades más destacadas de la versión 6.0 es la introducción de la paginación para campos repetidores, que permite dividir los registros en páginas al editar los datos, mejorando así el rendimiento y la experiencia del usuario al evitar la carga masiva de datos en una sola vista.

Esta configuración de paginación es opcional y debe activarse manualmente en los campos repetidores.

Una Nueva Generación de ACF Blocks

ACF 6.0 incluye la versión 2 de ACF Blocks, que introduce un sistema de versionado para adaptarse a los cambios realizados en Gutenberg y proporcionar una experiencia más cercana a los bloques nativos de WordPress manteniendo la flexibilidad del lenguaje de plantillas basado en PHP.

Compatibilidad con Versiones Anteriores

ACF 6.0 está diseñado para ser totalmente compatible con versiones anteriores, lo que facilita la actualización sin necesidad de modificar el código existente en la mayoría de los casos.

Más Novedades

Esta actualización también introduce mejoras en la traducción del plugin, ampliando el soporte a nuevos idiomas y actualizando los existentes.

Estas son solo algunas de las mejoras incluidas en esta versión. Para conocer todos los detalles, consulta el registro de cambios.

¡Estamos emocionados por estas novedades y por el futuro de ACF! ¿Qué opinas de la nueva interfaz y las mejoras en ACF 6.0?

El artículo Lanzamiento de ACF 6.0 – Una Nueva Interfaz, Mejoras en Bloques, Paginación de Campos Repetidores y Más se publicó primero en ACF.

Visita el artículo original en https://www.advancedcustomfields.com/blog/acf-6-0-released/ para más detalles.

Mantén tu web en perfecto estado con los servicios de Zonsai.