Parece que el código aplicable está en wp-includes/update.php
, wp_update_plugins()
:
$to_send = (object) compact('plugins', 'active');
$options = array(
'timeout' => ( ( defined('DOING_CRON') && DOING_CRON ) ? 30 : 3),
'body' => array( 'plugins' => serialize( $to_send ) ),
'user-agent' => 'WordPress/' . $wp_version . '; ' . get_bloginfo( 'url' )
);
$raw_response = wp_remote_post('http://api.wordpress.org/plugins/update-check/1.0/', $options);
Verifica específicamente api.wordpress.org. Técnicamente hablando, sería posible pasar una clave dentro de $to_send
para delegar el cheque, pero que yo sepa que no es una función compatible.
Si enlaza con set_site_transient_update_plugins
, podría agregar sus propios detalles de paquete a esta variable. Parece que esos valores serán de confianza cuando ejecute el actualizador de complementos. Ver wp-admin/update.php
y wp-admin/includes/class-wp-upgrader.php
. Dado el código en estas dos funciones, creo que sería posible inyectar su propio servidor de actualizaciones, solo necesita ver cómo se formatean los detalles del paquete y cómo hacerlo.