多合一 SEO 插件在不通知用户的情况下打开自动更新，删除最新版本中的功能

在圣诞节假期前发布的一系列次要版本的更新日志中，All in One SEO 插件用户获得了自动更新的惊喜礼物.经过看似无休止的发布(到 2020 年底的六周内更新了 12 次)，该插件的开发人员决定更改其自动更新策略，使其默认为"开启".该插件安装在超过 200 万个 WordPress 网站上.

2020 年 12 月 21 日发布的 4.0.8 版开启了自动更新，而没有将更改通知用户.尽管关闭了插件的自动更新，但许多用户在收到电子邮件通知他们的网站未经许可更新时发现了这一变化.

沮丧的用户到插件的支持论坛报告问题并了解它是如何可能的.

“多个站点在未经我许可的情况下更新到 4.0.11，同时禁用了所有自动更新，”一位用户说.“我/我们不想听到"它不应该发生"的消息；我们正在调查.

“你曾经可靠的插件破坏了多个站点上数百页的社交元数据，布局损坏(在我解决了问题并在上周告诉你之后，我将禁用所有更新).”

其他人对此问题发表了评论，并指出之前主要版本的问题是随后出现的许多错误的根源.

“版本 4 的推出，以及没有任何机会先备份的自动更新是 AIOSEO 的一个错误，”插件用户德里克海恩斯说."我花了数小时、数天甚至数周的时间来解决造成的问题."

多合一 SEO 插件团队为给用户带来的不便深表歉意，但表示他们最终无法重现.插件的设置页面有一个自动更新的开关，但它只是 WordPress 的包装器；自动更新程序.

“我只是想给你一个更新，让你知道我们已经决定一起删除我们自己的自动更新功能，因为这个问题似乎发生在数量有限的网站上，而我们没有能够在我们的最后重现它，” Arnaud Broes 说.

该问题也在高级 WordPress Facebook 小组中讨论过.

“All In One SEO Pack 显然开启了自动更新，在某些情况下，我发现这些更新失败的网站，”埃里克·卡科瓦克报道.“我不知道它们被打开了，并且在一种情况下网站无法访问.”

Karkovack 指出，尽管该插件大量使用仪表板通知 UI 进行销售，但变更日志中只有很少的提及.

William Earnhardt 是 Bluehost 的 WordPress 核心贡献者和开发人员，他提供了一些见解，因为他曾从事过大规模安装的核心和插件工作.

“根据我的经验，如果您正在权衡这两个选项，自动更新可以防止出现比它们创建的更多的问题和支持请求，”恩哈特说.“所以我强烈支持默认启用它们，并有一个机制来阻止或禁用那些喜欢的人(核心通过过滤器和现在每个插件的 UI 使这成为可能).

“我认为在做出这些决定时，我们作为开发人员必须考虑什么对最广泛的用户最有利，并对我们拥有的用户类型保持现实.如果用户已经没有定期更新插件，他们就不太可能意识到翻转开关以打开自动更新.因此，选择加入使它们几乎毫无用处.”

Earnhardt 同意将更改通知用户是个好主意，但管理员通知已经"经常被滥用并且非常嘈杂."

“如果不持久的话很可能会错过，但真的应该只在更新后显示然后消失，”他说.“结合变更日志中的注释就足够了吗?可能对大多数人来说，但我相信有些人会不同意.”

正如 9 天前所承诺的那样，All in One SEO 的开发人员现在已在今天发布的 2021 年第一次更新 4.0.12 版中从插件中删除了该功能.更改日志中指出:"已修复:完全删除自动更新包装器以让 WordPress 处理更新."