WordPress.org

Brasil

Baixar o WordPress
WordPress.org

Plugin Directory

Secure Custom Fields

Secure Custom Fields

Por WordPress.org
Baixar
Pré-visualização ao vivo

Descrição

O Secure Custom Fields (SCF) amplia os recursos do WordPress, transformando-o em uma ferramenta flexível de gerenciamento de conteúdo. Com o SCF, o gerenciamento de dados personalizados se torna simples e eficiente.

Crie campos sob demanda com facilidade.
O construtor do SCF facilita a adição de campos às telas de edição do WordPress, seja adicionando um novo campo “ingredientes” a uma receita ou criando metadados complexos para um site especializado.

Flexibilidade no posicionamento.
Os campos podem ser aplicados em todo o WordPress, em posts, páginas, usuários, termos de taxonomia, mídia, comentários e até páginas de opções personalizadas, organizando seus dados da forma que você quiser.

Exiba sem complicação.
Usando as funções do SCF, você pode exibir dados de campos personalizados nos seus modelos, facilitando a integração de conteúdo para desenvolvedores de todos os níveis.

Uma solução abrangente de gestão de conteúdo.
Além dos campos personalizados, o SCF permite registrar novos tipos de posts e taxonomias diretamente da interface do SCF, proporcionando mais controle sem a necessidade de plugins adicionais ou código personalizado.

Design acessível e fácil de usar.
A interface dos campos está alinhada com o design nativo do WordPress, criando uma experiência acessível e fácil de usar para os criadores de conteúdo.

A instalação deste plugin desativará plugins com nomes de funções/funções correspondentes, especificamente Advanced Custom Fields, Advanced Custom Fields Pro e os plugins legados Secure Custom Fields, para evitar erros de código.

Leia mais sobre o Secure Custom Fields em developer.wordpress.org/secure-custom-fields.

Recursos

  • Configuração clara e fácil de usar
  • Funções robustas para gerenciamento de conteúdo
  • Mais de 30 tipos de campo

Capturas de tela

  • Adicione grupos de campos personalizados.
  • É fácil adicionar conteúdo personalizado enquanto escreve.
  • Precisa de um novo tipo de post? Basta adicioná-lo!
  • Navegue facilmente pelos vários tipos de campo.

Avaliações

Most needed plugin.

12 abril, 2026
It is the most needed plugin for any WordPress website in my opinion. I prefer it on ACF because it is a community edition.

do not use this plugin

28 janeiro, 2026 1 resposta
The owners of this plugin used poor methods when they stole the plugin repository for ACF, and renamed it Secure Custom Fields, instead of forking and starting a new plugin. At the time they also took all ACF’s positive reviews with them. They seem to have remedied that situation, however they also removed all the bad reviews from people who noticed what they did. If you are looking for a custom fields plugin, use ACF where you can get reliable support and the option to upgrade to ACF pro.

Great fork

19 dezembro, 2025
Yeah, it’s a fork. Yeah, it kills WP Engine’s business model. But that’s precisely why it’s necessary: ​​WP Engine built a business for a very long time based on free software with truly useful extensions, without giving anything back to the community. At the same time, they violated the WordPress Codex standards and put users at risk. SCF is what I need. It’s open source, freely available, and secure. Because I’m storing personal data with it, I need a secure solution, not one that thinks what it offers is enough. So thank you for taking a WP standard established by WP Engine and securing it according to community standards.

Thank you

5 dezembro, 2025
Great plugin — lightweight, reliable, and truly secure. Secure Custom Fields protects sensitive data without slowing down the site and integrates smoothly with WordPress workflows. Clean, simple, and does exactly what it promises. Recommended.
Leia todas as 61 avaliações

Colaboradores e desenvolvedores

“Secure Custom Fields” é um programa de código aberto. As seguintes pessoas contribuíram para este plugin.

Colaboradores

Secure Custom Fields” foi traduzido para 13 localidades. Agradecemos aos tradutores por suas contribuições.

Traduzir o “Secure Custom Fields” para seu idioma.

Interessado no desenvolvimento?

Navegue pelo código, consulte o repositório SVN ou assine o registro de desenvolvimento por RSS.

Registro de alterações

6.8.5

Release Date 19th May 2026

Recursos

Backports 6.8.1 feature work into SCF.

6.8.4

Data de lançamento: 30 de abril de 2026

Recursos

  • Traz para o SCF os recursos das versões 6.8.0 e 6.8.0.1.
  • Integração com IA: o SCF agora se integra à WordPress Abilities API, permitindo que consumidores externos, incluindo ferramentas de IA, gerenciem grupos de campos, tipos de post e taxonomias quando ativado explicitamente pelo sinalizador de recurso enable_acf_ai.
  • Dados estruturados: o SCF agora pode gerar campos de dados estruturados JSON-LD quando ativado explicitamente pelo sinalizador de recurso enable_schema.
  • WP-CLI: adicionados os comandos wp scf json e wp acf json, compatíveis com versões anteriores, para importar, exportar, sincronizar e verificar o status de arquivos JSON do SCF.
  • Tipos de post: tipos de post personalizados do SCF agora oferecem suporte ao recurso do editor Notas do WordPress 6.9+ por meio de uma nova caixa de seleção Notas nas configurações de suporte.
  • Esquemas JSON: adicionados esquemas v1 para tipos de campo compatíveis e atualizados os esquemas de grupo de campos, tipo de post e taxonomia.

Melhorias

  • Blocos V3: o texto do botão Abrir no editor expandido agora pode ser personalizado por meio da nova propriedade acf.expandedEditorButtonText em block.json.
  • Blocos V3: adicionado um filtro PHP acf/blocks/default_expanded_editor_button_text para personalizar o texto padrão do botão Abrir no editor expandido.
  • Blocos V3: os botões de edição e Abrir no editor expandido agora podem ser ocultados por meio da nova propriedade acf.expandedEditorButtons em block.json.
  • Blocos V3: adicionado um filtro JavaScript blocks/expanded_editor_overlay_class para personalizar a classe de sobreposição modal do editor expandido.
  • Blocos V3: o HTML do formulário do bloco agora é pré-carregado junto com a pré-visualização, eliminando uma chamada AJAX extra na montagem.
  • Blocos V3: os botões do editor expandido agora ficam ocultos para blocos V3 que não têm campos atribuídos.
  • Tags de script em linha do SCF agora usam wp_print_inline_script_tag() para conformidade com a Política de Segurança de Conteúdo (CSP) e suporte a nonce.

Correções

  • Blocos V3 com campos WYSIWYG não enfileiram mais recursos do editor TinyMCE na interface.
  • Blocos V3 com atributos idênticos e conteúdo diferente de InnerBlocks não retornam mais a saída em cache do primeiro bloco na interface.
  • Campos de Conteúdo flexível agora limpam corretamente postmeta aninhados quando um layout ascendente com campos de Conteúdo flexível aninhados é excluído.
  • O botão Concluído do editor expandido agora permanece desativado até a conclusão do salvamento AJAX, evitando perda de dados.
  • Pressionar Escape enquanto o editor expandido está salvando não fecha mais o modal, evitando perda de dados.
  • Conteúdo de InnerBlocks com barras invertidas ou sinais de dólar agora é renderizado corretamente.
  • A edição automática em linha agora se aplica apenas aos blocos SCF V3, resolvendo bordas incorretas ao passar o cursor ou focar que apareciam em blocos V2.
  • Blocos com edição automática em linha agora recebem variáveis de contexto do bloco nos modelos de renderização.
  • A edição automática em linha agora funciona com blocos que usam renderCallback.
  • Erros de validação no editor expandido V3 não causam mais um estado sem saída.
  • As seleções do Seletor de ícones em campos Repetidor não desaparecem mais.
  • A entrada numérica do campo Intervalo agora é sincronizada com o controle deslizante e atualiza corretamente as pré-visualizações de blocos V3.
  • As configurações Nome e Instruções do campo Mensagem não são mais exibidas no editor de grupos de campos.
  • O campo de imagem não causa mais falhas nos candidatos a lançamento do WordPress 7.0.
  • Blocos V3 registrados via PHP agora exibem corretamente o botão Abrir no editor expandido.
  • Layouts desativados de Conteúdo flexível agora funcionam corretamente em blocos V3.

6.8.3

Data de lançamento: 22 de abril de 2026

Correções

  • Corrige erro de tipo da paleta de comandos no wp-admin.
  • Plugins que exigem ACF também são validados para o SCF.
  • Chamadas à API REST agora respeitam a capacidade unfiltered_html do usuário.
  • A renderização da pré-visualização do bloco agora verifica se o usuário pode editar o post de destino.
  • Campos Repetidor paginados agora verificam se o usuário pode editar o post de destino.
  • Requisições AJAX de título de layout de Conteúdo flexível agora validam um nonce de segurança.
  • Endpoints AJAX do campo Clone agora aplicam permissões administrativas do SCF nas listagens de grupos de campos.

6.8.2

Data de lançamento: 24 de março de 2026

Correções

  • Manipuladores AJAX: adiciona prefixo a nonces específicos de campos para resolver um problema em que nonces de terceiros podiam ser tratados como válidos para chamadas AJAX.
  • Pré-visualização do bloco: verifica se o usuário tem acesso ao post especificado pelo contexto do bloco.
  • Campo Repetidor: verifica se o usuário tem acesso ao post especificado.
  • API REST: aplica sanitização KSES ao conteúdo de campos salvo por usuários sem a capacidade unfiltered_html.
  • API REST: respeita a configuração show_in_rest para grupos de campos no endpoint /types.

6.8.1

Data de lançamento: 11 de março de 2026

Backports da versão 6.7.1

  • Segurança – Consultas AJAX do campo Usuário agora aplicam restrições de função configuradas no campo e validam permissões de pesquisa.
  • Segurança – Consultas AJAX dos campos Objeto de post, Relacionamento e Link de página agora aplicam restrições configuradas no campo para status do post, tipo de post e taxonomia.
  • Saúde do site – Rastreia blocos que usam edição automática em linha.

6.8.0

Data de lançamento: 30 de dezembro de 2025

Recursos

  • Integração com Abilities: adicionadas habilidades de campos para grupos de campos.
  • Integração com Abilities: adicionadas habilidades de mover para a lixeira/restaurar da lixeira para tipos de post internos.
  • Todos os backports até a versão 6.7.0.2.
  • Esquemas JSON: adicionados vários esquemas de campos.
  • WooCommerce HPOS: adicionado suporte a campos personalizados em qualquer tipo de pedido do WooCommerce.
  • Adicionados testes PHPUnit.

Correções

  • Oculta comandos duplicados da paleta de comandos no WP 6.9+.
  • Corrige a validação de esquema de campos para a API REST do WP.
  • Corrige a funcionalidade de alternância de caixas de seleção.

6.7.0

6.7.1

Data de lançamento: 10 de dezembro de 2025

Recursos

  • Esquemas JSON: adicionado esquema de páginas de opções.

Correções

  • Corrigida a validação prematura de esquemas que causava um erro fatal.
  • Corrige a validação de blocos no WordPress 6.2.

6.7.0

Data de lançamento: 3 de dezembro de 2025

Recursos

  • Compatibilidade testada até o WordPress 6.9.
  • Suporte a Abilities. Habilidades de taxonomia.
  • Esquemas JSON. Esquema de taxonomia.

6.6.0

Data de lançamento: 19 de novembro de 2025

Recursos

  • Recursos retroportados até a versão 6.6.0.
  • Integração com a Abilities API. Habilidades de tipo de post.
  • Infraestrutura de validação de esquemas JSON.

Correções

  • Corrigida função em network.php
  • Rótulo do SCF no menu “Mais”.
  • Obtém o formatted_value do valor original do campo.
  • Blocos V3: corrige Conteúdo flexível que não funcionava na barra lateral – modal.
  • Usa prefixos de entidade específicos para geração de chaves ao duplicar entidades.

6.5.7

Data de lançamento: 28 de agosto de 2025

Recursos

  • Layouts de Conteúdo flexível agora podem ser renomeados no editor de posts, dando mais clareza aos editores de conteúdo ao gerenciar layouts.
  • Layouts de Conteúdo flexível agora podem ser desativados, impedindo sua renderização na interface sem precisar excluir seus dados.
  • Layouts de Conteúdo flexível agora podem ser recolhidos e expandidos em massa para acelerar a edição de conteúdo.
  • Editar um layout de Conteúdo flexível agora destaca o layout em edição, facilitando sua identificação.
  • Os campos Seletor de data e Seletor de data e hora agora podem ser configurados para usar a data atual como padrão.
  • Abas personalizadas do Seletor de ícones agora funcionam corretamente quando usadas dentro de um bloco ACF.
  • Duplicar um grupo de campos não causa mais erro fatal ao usar traduções em russo.
  • Classes do ACF não usam mais propriedades dinâmicas de classe, melhorando a compatibilidade com PHP 8.2+.
  • Os botões de recolher e expandir a metabox do grupo de campos não ficam mais desalinhados no editor de posts.
  • HTML agora é escapado em erros de validação de campos e dicas de ferramenta.
  • Adicionado um novo parâmetro source ao endpoint da API REST /wp/v2/types, que permite filtrar tipos de post por origem: core (integrado ao WordPress), scf (para tipos gerenciados pelo SCF) ou other para os demais CPTs.

Segurança

– HTML não seguro em rótulos de grupos de campos agora é escapado corretamente para grupos de campos carregados condicionalmente, resolvendo uma vulnerabilidade de execução de JS no editor clássico.
– HTML agora é escapado dos rótulos de grupos de campos quando exibido no admin do ACF.
– Elementos Select2 de lógica bidirecional e condicional não renderizam mais HTML em rótulos de campos ou títulos de posts.
– A função acf.escHtml agora usa a biblioteca de terceiros DOMPurify para garantir que todo HTML não seguro seja removido. Um novo filtro JS esc_html_dompurify_config pode ser usado para modificar o comportamento padrão.
– Títulos de posts agora são escapados corretamente sempre que são exibidos pelo código do ACF. Agradecimentos a Shogo Kumamaru, da LAC Co., Ltd., pela divulgação responsável.
– Um aviso administrativo agora é exibido quando a versão 3 da biblioteca Select2 é usada, pois ela foi descontinuada em favor da versão 4.

6.5.6

Lançamento descartado devido a erros de SVN.

6.5.5

Data de lançamento: 31 de julho de 2025

Recursos

  • Conecta atributos de blocos a campos personalizados pela interface de usuário.
  • Remove a palavra ‘Novo’ dos valores de rótulo padrão add-new*.

Correções de erros

  • Correção de erro: evita erro fatal se a classe não existir em Recursos beta.

6.5.4

Data de lançamento: 30 de julho de 2025

Reverte da versão 6.5.2.

6.5.2

Data de lançamento: 30 de julho de 2025

Recursos

  • Conecta atributos de blocos a campos personalizados pela interface de usuário.
  • Remove a palavra ‘Novo’ dos valores de rótulo padrão add-new*.

6.5.1

Data de lançamento: 2 de julho de 2025

Correções de erros

  • Paleta de comandos: usa @wordpress\icons em vez de Dashicons.

6.5.0

Data de lançamento: 23 de junho de 2025

Melhorias e recursos

  • Adicionado suporte à paleta de comandos.
  • Adicionada pré-visualização do editor à origem acf-field.
  • Adicionado um endpoint para recuperar os campos personalizados de um tipo de post.
  • Adicionado menu de navegação como tipo de campo.
  • Adicionada compatibilidade com Woo HPOS para campos de pedidos e assinaturas. (Portado do ACF)
  • Cria novas opções ao editar o valor de um campo no Seletor. (Portado do ACF)
  • O aviso “HTML escapado” agora fica desativado por padrão. (Portado do ACF)
  • Adicionado o novo filtro acf/fields/icon_picker/{tab_name}/icons (portado do ACF)

Correções de erros

  • Atualiza a inicialização do objeto acfL10n para garantir que ele esteja disponível globalmente.
  • Blocos SCF agora são forçados ao modo de pré-visualização ao editar um padrão sincronizado. (Portado do ACF)
  • O SCF não causa mais um loop infinito no bbPress ao editar respostas. (Portado do ACF)
  • Alterar um tipo de campo não ativa mais a configuração “Permitir acesso ao valor na interface do usuário do editor”. (Portado do ACF)
  • Blocos registrados via acf_register_block_type() com valor null em parent não falham mais ao serem registrados. (Portado do ACF)
  • Corrige a paginação AJAX do repetidor. (Portado do ACF)
  • Campos Repetidor paginados não salvam mais valores duplicados ao salvar em um pedido do WooCommerce com HPOS desativado (portado do ACF)

Testes

  • Adicionado um lote inicial de testes e2e.

6.4.2

Data de lançamento: 14 de abril de 2025

  • Resolvido problema em que a tradução de shortcode não era analisada corretamente.
  • Melhora a validação de URL no admin de campos.

6.4.1

Data de lançamento: 7 de março de 2025

  • Criado a partir de um fork do Advanced Custom Fields®
  • Várias atualizações nos padrões de codificação.
  • Atualizado para depender dos pacotes de tradução do WordPress.org para todas as strings.

6.3.9

Data de lançamento: 22 de outubro de 2024

  • Lançamento de atualização de versão

6.3.6.3

Data de lançamento: 15 de outubro de 2024

  • Segurança – Editar um campo no editor de grupos de campos não pode mais executar uma vulnerabilidade XSS armazenada. Agradecimentos a Duc Luong Tran (janlele91), da Viettel Cyber Security, pela divulgação responsável
  • Segurança – Callbacks de metabox de tipo de post e taxonomia não têm mais acesso a nenhum valor superglobal, reforçando ainda mais a correção original da versão 6.3.6.2
  • Correção – Campos SCF agora validam corretamente quando usados no editor de blocos e anexados à barra lateral

6.3.6.2

Data de lançamento: 12 de outubro de 2024

  • Segurança – Reforça a correção da versão 6.3.6.1 para abranger também $_REQUEST.
  • Fork – Altera o nome do plugin para Secure Custom Fields.

6.3.6.1

Data de lançamento: 7 de outubro de 2024

  • Segurança – Callbacks de metabox de tipo de post e taxonomia definidos pelo SCF não têm mais acesso aos dados de $_POST. (Agradecimentos à equipe de segurança da Automattic pela divulgação)

Plugin da comunidade

Este plugin é desenvolvido e mantido por uma comunidade. Contribua com este plugin

Meta

Classificações

4.7 de 5 estrelas.

Your review

Ver todas avaliações

Colaboradores

Suporte

Tem algo a dizer? Precisa de ajuda?

Ver fórum de suporte