Opis
Bezpieczne pola niestandardowe (SCF) rozszerzają możliwości WordPressa, przekształcając go w elastyczne narzędzie do zarządzania treścią. Dzięki SCF zarządzanie niestandardowymi danymi staje się proste i wydajne.
Łatwe tworzenie pól na żądanie.
Konstruktor SCF ułatwia dodawanie pól do ekranów edycji WordPress, niezależnie od tego, czy dodajesz nowe pole „składników” do przepisu, czy projektujesz złożone metadane dla specjalistycznej witryny.
Elastyczność w rozmieszczaniu.
Pola można stosować w całym WordPressie — we wpisach, stronach, użytkownikach, terminach taksonomii, mediach, komentarzach, a nawet na stronach z niestandardowymi opcjami — organizując dane w wybrany przez siebie sposób.
Wyświetlaj bezproblemowo.
Korzystając z funkcji SCF, możesz wyświetlać niestandardowe dane pól w swoich szablonach, co ułatwia integrację treści dla programistów na wszystkich poziomach zaawansowania.
Kompleksowe rozwiązanie do zarządzania treścią.
Oprócz pól niestandardowych, SCF umożliwia rejestrowanie nowych typów wpisów i taksonomii bezpośrednio z interfejsu SCF, zapewniając większą kontrolę bez konieczności stosowania dodatkowych wtyczek lub niestandardowego kodu.
Dostępny i przyjazny dla użytkownika projekt.
Interfejs pola jest zgodny z natywnym projektem WordPressa, tworząc doświadczenie, które jest zarówno dostępne, jak i łatwe w użyciu dla twórców treści.
Zainstalowanie tej wtyczki spowoduje wyłączenie wtyczek o pasujących nazwach/funkcjonalnościach funkcji, zwłaszcza Zaawansowane pola własne, Zaawansowane pola własne Pro i starszych wtyczek Bezpieczne pola własne, aby uniknąć błędów kodu (jest to takie samo zachowanie jak w przypadku ACF Pro).
Więcej informacji o wtyczce Bezpieczne Własne Pola można znaleźć na stronie developer.wordpress.org/secure-custom-fields.
Funkcje
- Przejrzysta i łatwa w obsłudze konfiguracja
- Solidne funkcje do zarządzania treścią
- Ponad 30 rodzajów pól
Zrzuty ekranu
Dodaj grupy pól niestandardowych. 
Łatwe dodawanie własnej treści podczas pisania. 
Potrzebujesz nowego typu treści? Po prostu go dodaj! 
Łatwe poruszanie się po różnych typach pól.
Recenzje
Kontrybutorzy i deweloperzy
„Bezpieczne pola własne” jest oprogramowaniem open source. Poniższe osoby miały wkład w rozwój wtyczki.
Zaangażowani
Wtyczka „Bezpieczne pola własne” została przetłumaczona na 13 języków. Podziękuj tłumaczom za ich wkład.
Przetłumacz wtyczkę “Bezpieczne pola własne” na swój język.
Interesuje cię rozwój wtyczki?
Przeglądaj kod, sprawdź repozytorium SVN lub czytaj dziennik rozwoju przez RSS.
Rejestr zmian
6.8.4
Release Date 30th April 2026
Funkcje
- Backports 6.8.0 and 6.8.0.1 feature work into SCF.
- AI integration: SCF now integrates with the WordPress Abilities API, allowing external consumers, including AI tools, to manage field groups, post types, and taxonomies when explicitly enabled via the
enable_acf_aifeature flag. - Structured data: SCF can now generate JSON-LD structured data fields when explicitly enabled via the
enable_schemafeature flag. - WP-CLI: Added
wp scf jsonand backward-compatiblewp acf jsoncommands for importing, exporting, syncing, and checking the status of SCF JSON files. - Post types: SCF custom post types now support the WordPress 6.9+ Notes editor feature via a new Notes checkbox in the Supports settings.
- JSON Schemas: Added v1 schemas for supported field types and updated field group, post type, and taxonomy schemas.
Enhancements
- Blocks V3: The Open in Expanded Editor button text can now be customized via a new
acf.expandedEditorButtonTextblock.json property. - Blocks V3: Added an
acf/blocks/default_expanded_editor_button_textPHP filter to customize the default Open in Expanded Editor button text. - Blocks V3: The edit and Open in Expanded Editor buttons can now be hidden via a new
acf.expandedEditorButtonsblock.json property. - Blocks V3: Added a
blocks/expanded_editor_overlay_classJavaScript filter for customizing the Expanded Editor modal overlay class. - Blocks V3: The block form HTML is now preloaded alongside the preview, eliminating an extra AJAX call on mount.
- Blocks V3: Expanded Editor buttons are now hidden for V3 blocks that have no fields assigned.
- SCF inline script tags now use
wp_print_inline_script_tag()for Content Security Policy (CSP) compliance and nonce support.
Fixes
- V3 blocks with WYSIWYG fields no longer enqueue TinyMCE editor assets on the frontend.
- V3 blocks with identical attributes and different InnerBlocks content no longer return cached output from the first block on the frontend.
- Flexible Content fields now properly clean up nested postmeta when a parent layout containing nested Flexible Content fields is deleted.
- The Expanded Editor Done button now stays disabled until the AJAX save completes, preventing data loss.
- Pressing Escape while the Expanded Editor is saving will no longer close the modal, preventing data loss.
- InnerBlocks content containing backslashes or dollar signs now renders correctly.
- Auto Inline Editing now only applies to SCF Blocks V3, resolving incorrect hover/focus borders appearing on V2 blocks.
- Auto Inline Editing blocks now receive block context variables in render templates.
- Auto Inline Editing now works with blocks using
renderCallback. - Validation errors in the V3 Expanded Editor no longer cause a dead-end state.
- Icon Picker selections in Repeater fields no longer disappear.
- Range field number input now syncs to the slider and correctly updates V3 block previews.
- Message field Name and Instructions settings are no longer shown in the field group editor.
- Image field no longer crashes in WordPress 7.0 release candidates.
- V3 blocks registered via PHP now correctly show the Open in Expanded Editor button.
- Flexible Content disabled layouts now work correctly in Blocks V3.
6.8.3
Release Date 22th April 2026
Fixes
- Fix command palette type error on wp-admin.
- Plugins requiring ACF are also validated for SCF.
- REST API calls now honor the user’s
unfiltered_htmlcapability. - Block Preview rendering now verifies the user can edit the target post.
- Paginated Repeater fields now verify the user can edit the target post.
- Flexible Content layout title AJAX requests now validate a security nonce.
- Clone field AJAX endpoints now enforce SCF admin permissions on field group listings.
6.8.2
Release Date 24th March 2026
Fixes
- AJAX Handlers: Prefix field-specific nonces to resolve an issue where third-party nonces could be treated as valid for AJAX calls.
- Block Preview: Verify that user has access to post specified via block context.
- Repeater Field: Verify that user has access to specified post.
- REST API: Apply KSES sanitization to field content saved by users without
unfiltered_htmlcapabilities. - REST API: Respect
show_in_restsetting for field groups in/typesendpoint.
6.8.1
Release Date 11th March 2026
Backports from 6.7.1
- Security – User field AJAX queries now enforce field-configured role restrictions and validate search permissions.
- Security – Post Object, Relationship, and Page Link field AJAX queries now enforce field-configured restrictions for post status, post type, and taxonomy.
- Site Health – Track blocks using auto inline editing.
6.8.0
Release Date 30 Dec 2025
Funkcje
- Abilities integration: addded field abilities for Field Groups.
- Abilities integration: added trash/untrash abilities for internal post types.
- All backports up to 6.7.0.2.
- JSON Schemas: Added several fields schemas.
- WooCommerce HPOS: Added support for custom fields on any WooCommerce Order Types.
- Added PHPUnit tests.
Fixes
- Hide duplicated Command Palette Commands on WP 6.9+.
- Fix field schema validation for WP Rest API.
- Fix checkbox toggle functionality.
6.7.0
6.7.1
Release Date 10 Dec 2025
Funkcje
- JSON Schemas: Added Options Pages schema.
Fixes
- Fixed too-early validation of schemas causing a fatal error.
- Fix block validation on WordPress 6.2.
6.7.0
Release Date 3 Dec 2025
Funkcje
- Tested compatibility up to WordPress 6.9.
- Abilities support. Taxonomy abilities.
- JSON schemas. Taxonomy schema.
6.6.0
Release Date 19 Nov 2025
Funkcje
- Backported features up to 6.6.0.
- Abilities API integration. Post Type abilities.
- JSON schemas validation infrastructure.
Fixes
- Fixed Function in network.php
- SCF label in „More” menu.
- Get the formatted_value from the original field value.
- Blocks V3: Fix flexible content not working in sidebar – modal.
- Use specific entity prefixes for key generation when duplicating entities.
6.5.7
Release Date 28 Aug 2025
Funkcje
- Flexible Content layouts can now be renamed in the post editor, giving content editors better clarity when managing layouts.
- Flexible Content layouts can now be disabled, preventing them from rendering on the frontend without needing to delete their data.
- Flexible Content layouts can now be collapsed and expanded in bulk for faster content editing.
- Editing a Flexible Content layout now highlights the layout being edited, making it easier to identify.
- The Date and Date Time Picker fields can now be configured to default to the current date.
- Custom Icon Picker tabs now work correctly when used inside an ACF Block.
- Duplicating a Field Group no longer causes a fatal error when using Russian translations.
- ACF classes no longer use dynamic class properties, improving compatibility with PHP 8.2+.
- Field group metabox collapse and expand buttons are no longer misaligned in the post editor.
- HTML is now escaped from field validation errors and tooltips.
- Added a new source parameter to the /wp/v2/types REST API endpoint that allows filtering post types by their origin: core (WordPress built-in), scf (for SCF managed types), or other for the rest of CPTs.
Security
– Unsafe HTML in field group labels is now correctly escaped for conditionally loaded field groups, resolving a JS execution vulnerability in the classic editor.
– HTML is now escaped from field group labels when output in the ACF admin.
– Bidirectional and Conditional Logic Select2 elements no longer render HTML in field labels or post titles.
– The acf.escHtml function now uses the third party DOMPurify library to ensure all unsafe HTML is removed. A new esc_html_dompurify_config JS filter can be used to modify the default behaviour.
– Post titles are now correctly escaped whenever they are output by ACF code. Thanks to Shogo Kumamaru of LAC Co., Ltd. for the responsible disclosure.
– An admin notice is now displayed when version 3 of the Select2 library is used, as it has now been deprecated in favor of version 4.
6.5.6
Release discarded due to SVN errors.
6.5.5
Release Date 31 Jul 2025
Funkcje
- Connect block attributes with custom fields via UI.
- Remove the word 'New’ from default
add-new*label values.
Poprawki błędów
- Bug fix: Prevent fatal if class does not exist on Beta Features.
6.5.4
Release Date 30 Jul 2025
Revert from 6.5.2.
6.5.2
Release Date 30 Jul 2025
Funkcje
- Connect block attributes with custom fields via UI.
- Remove the word 'New’ from default
add-new*label values.
6.5.1
Release Date 2 Jul 2025
Poprawki błędów
- Command Palette: Use
@wordpress\iconsinstead of Dashicons.
6.5.0
Data wydania 23 czerwca 2025
Ulepszenia i funkcje
- Dodano obsługę palety poleceń.
- Dodano podgląd edytora do źródła acf-field.
- Dodano punkt końcowy umożliwiający pobranie pól niestandardowych rodzaju wpisu.
- Dodano menu nawigacyjne jako rodzaj pola.
- Dodano zgodność z Woo HPOS dla pól zamówień i subskrypcji. (Przeniesione z ACF)
- Utworzono nowe opcje podczas edycji wartości pola w Selektorze. (Przeniesione z ACF)
- Ostrzeżenie „Uciekający HTML” jest teraz domyślnie wyłączony. (Przeniesione z ACF)
- Dodano nowy filtr
acf/fields/icon_picker/{tab_name}/icons(przeniesiony z ACF)
Poprawki błędów
- Zaktualizowano inicjalizację obiektu acfL10n, aby zapewnić jego globalną dostępność.
- Bloki SCF są teraz wymuszane w trybie podglądu podczas edycji zsynchronizowanego wzorca. (Przeniesione z ACF)
- SCF nie powoduje już nieskończonej pętli w bbPress podczas edycji odpowiedzi. (Przeniesione z ACF)
- Zmiana typu pola nie powoduje już włączenia ustawienia „Zezwalaj na dostęp do wartości w interfejsie użytkownika edytora”. (Przeniesione z ACF)
- Bloki zarejestrowane za pomocą acf_register_block_type() z wartością
parentrównąnullnie powodują już problemów z rejestracją. (Przeniesione z ACF) - Naprawiono paginację powtarzacza AJAX. (Przeniesione z ACF)
- Pola Powtarzacza z podziałem na strony nie zapisują już zduplikowanych wartości podczas zapisywania w zamówieniu WooCommerce z wyłączonym systemem HPOS (przeniesione z ACF)
Testowanie
- Dodano początkową partię testów e2e.
6.4.2
Data wydania 14 kwietnia 2025 r.
- Rozwiązano problem z nieprawidłowym przetwarzaniem tłumaczenia krótkiego kodu.
- Ulepszono walidację adresu URL w polu administracyjnym.
6.4.1
Data wydania 7 marca 2025 r.
- Rozdzielono z Zaawansowane Pola Niestandardowe® (Advanced Custom Fields®)
- Różne aktualizacje standardów kodowania.
- Zaktualizowano, aby dla wszystkich ciągów znaków opierać się na pakietach tłumaczeń WordPress.org.
6.3.9
Data wydania 22 października 2024
- Wydanie aktualizacji wersji
6.3.6.3
Data wydania 15 października 2024
- Bezpieczeństwo – Edycja pola w edytorze grupy pól nie może już wykonywać przechowywanej luki XSS. Dziękujemy Duc Luong Tran (janlele91) z Viettel Cyber Security za odpowiedzialne ujawnienie
- Bezpieczeństwo – Wywołania zwrotne pola meta typu treści i taksonomii nie mają już dostępu do żadnych wartości super globalnych, co jeszcze bardziej wzmacnia oryginalną poprawkę z wersji 6.3.6.2
- Naprawiono – Pola SCF są teraz prawidłowo sprawdzane, gdy są używane w edytorze bloków i dołączone do panelu bocznego
6.3.6.2
Data wydania 12 października 2024
- Bezpieczeństwo – W wersji 6.3.6.1 wprowadzono poprawkę zabezpieczającą, która obejmuje także $_REQUEST.
- Fork – Zmień nazwę wtyczki na Bezpieczne Pola Niestandardowe (Secure Custom Fields).
6.3.6.1
Data wydania 7 października 2024
- Bezpieczeństwo – Zdefiniowane przez SCF wywołania zwrotne pola meta typu treści i taksonomii nie mają już dostępu do danych $_POST. (Dziękujemy zespołowi ds. bezpieczeństwa Automattic za ujawnienie informacji)