插件审查小组代表 Mika Epstein 上周五宣布对官方认可的特色和测试插件进行更改。根据新规则,插件所有者将不再能够直接将所有权更改为其他人或添加/删除提交访问权限。目的是防止不良行为者推送恶意代码或加价销售。

插件所有者仍然可以在目录中手动添加和删除插件的支持代表。但是,他们必须向插件审查团队发送电子邮件以更改所有权或提交访问权限。

Epstein 在公告中写道:

做出这个改变是因为这些插件的高调性插件,以及如果插件被提供给被证明是恶意的人的潜在滥用。我们希望它能防止特色插件变成高级追加销售插件等问题。

幕后的细节被遗漏了。据推测,插件审查团队会仔细检查请求的更改,或者在出现问题时阻止它们。

此精选类别显示了 WordPress 用户从“插件”>“添加新”管理屏幕看到的第一个插件。测试类别首先出现在开发版本中。

WordPress管理员推荐的插件。

两组的活跃安装量从几十到超过 500 万不等。然而,正如爱泼斯坦在其声明中指出的那样,这个数字并不重要。 “如果 2 用户插件成为特色插件,它将有此限制。”

有 9 个特色插件和 15 个 beta 插件。后者中的许多安装量很小,有些已经五年多没有更新了。一些房屋清洁可能是有序的。

有限数量的特色插件不太可能有易手的危险。大多数归 WordPress 项目本身或 Automattic 所有。

公告几乎没有什么变化。但是,我们欢迎有更多障碍需要克服的不良行为者来获得特色插件和测试版插件。

所有权变更的真正危险在于目录中的其他 59,000 多个插件。他们没有这种额外的保护。

大约一年前,我开始收到有关暗模式插件似乎在做一些可疑事情的报告。曾经是推荐的特色插件,它从一个简单的工具转变为将 WordPress 管理配色方案转换为高级 Iceberg 编辑器项目的副本。

如果这一新规则更改存在于一年前,它就不会对暗模式生效。它从未达到被官方认可为特色或测试版插件的地步。

有一个 17 个月大的票通知用户所有权变更,但这个系统的可能性是有限的。例如,公司收购不一定反映 WordPress.org 上的变化。

开发人员和代理机构使用插件并重新利用它的情况有明确的记录在案。新所有者更改深色模式时,它只有几千名用户。在 WP User Avatar 的案例中,其 400,000 名用户中的许多人不得不应对一夜之间切换到成熟的会员解决方案的后果。我毫不怀疑插件审查小组会发现更多恶意案例。

每次插件所有者决定更新提交者列表时,插件审查团队都需要手动批准,这将是一场管理噩梦。但是为特色插件和测试版插件更改此设置至少是朝着正确方向迈出的一步。

出处