Změna v ACF Pluginu 6.2.5

Publikováno 29.02 2024 v 09:53 hod.

Václav Ambrož

V nedávné aktualizaci pluginu Advanced Custom Fields (ACF) došlo k významné změně, která ovlivňuje způsob zobrazení obsahu z ACF polí ve WordPress šablonách. Tato verze zavádí automatické escapování HTML z obsahu vypsaného funkcemi the_field a the_sub_field, což má za cíl zvýšit bezpečnost tím, že se zabrání potenciálním XSS útokům. Tato změna může ovlivnit stránky, které vkládají HTML nebo JavaScript přímo z ACF polí. Změny jsou detailněji popsány tady.

Chyba

V tomto směru se tak může začít v administraci WordPressu zobrazovat chyba typu:

ACF — ACF now automatically escapes unsafe HTML when rendered by the_field or the ACF shortcode. We’ve detected the output of some of your fields has been modified by this change, but this may not be a breaking change.

Příklad změny kódu

Pokud se vás tento problém týká, je možnou alternativou nahradit původní kód, který mohl vypadat třeba takto:

<?php the_field('kod_formulare'); ?>

Za:

<?php echo get_field('kod_formulare', false, false); ?>

Závěrem

Tato změna tedy znamená, že je potřeba být opatrnější při vkládání obsahu, který může obsahovat HTML nebo JavaScript kód, a zvážit alternativní metody pro jeho bezpečné zobrazení.