Im jüngsten Schritt gegen WP Engine übernimmt WordPress die Kontrolle über das ACF-Plugin

Der Streit zwischen WordPress-Gründer Matt Mullenweg und dem Hosting-Anbieter WP Engine geht mit Mullenweg weiter ankündigen dass WordPress ein von WP Engine entwickeltes Plugin „forkt“.

Insbesondere wird Advanced Custom Fields – ein Plugin, das es WordPress-Benutzern erleichtert, ihre Bearbeitungsbildschirme anzupassen – aus den Händen von WP Engine genommen und als neues Plugin namens Secure Custom Fields aktualisiert.

Mullenweg schrieb, dass dieser Schritt notwendig sei, „um kommerzielle Upsells zu unterbinden und ein Sicherheitsproblem zu beheben“.

Das Team für erweiterte benutzerdefinierte Felder antwortete auf XEr beschrieb dies als eine Situation, in der ein Plugin, das sich „in aktiver Entwicklung“ befindet, „einseitig und gewaltsam seinem Ersteller entzogen“ wurde ohne Zustimmung“, was „in der 21-jährigen Geschichte von WordPress“ noch nie passiert sei.

„Dieses wesentliche Gemeinschaftsversprechen wurde verletzt, und wir bitten alle, die Ethik einer solchen Aktion und den neuen Präzedenzfall, der geschaffen wurde, zu berücksichtigen“, schrieb das ACF-Team.

Sowohl Mullenwegs Blogbeitrag als auch eine Antwort von WordPress behaupten, dass ähnliche Situationen tatsächlich schon einmal vorgekommen seien, obwohl Mullenweg hinzufügte: „Dies ist eine seltene und ungewöhnliche Situation, die durch die rechtlichen Angriffe von WP Engine hervorgerufen wurde. Wir gehen nicht davon aus, dass dies bei anderen Plugins passieren wird.“

Sie wiesen auch auf das WordPress-Plugin hin Richtliniendie WordPress das Recht geben, jedes Plugin zu deaktivieren oder zu entfernen, den Entwicklerzugriff zu entfernen oder ein Plugin „ohne Zustimmung des Entwicklers, im Namen der öffentlichen Sicherheit“ zu ändern.

Einige Hintergrundinformationen: WordPress ist ein kostenloses Open-Source-Content-Management-System, das von vielen Websites (einschließlich Tech) verwendet wird, während Unternehmen wie WP Engine und Mullenwegs Automattic zusätzlich Hosting und andere kommerzielle Dienste anbieten.

Letzten Monat, Mullenweg hat einen Blogbeitrag veröffentlicht kritisiert WP Engine als „Krebsgeschwür für WordPress“. Seine Kritik reichte von der mangelnden Unterstützung der Revisionshistorie durch WP Engine bis hin zu seinem Investor Silver Lake. Er wies jedoch auch darauf hin, dass das „WP“-Branding die Kunden verwirrt und den Eindruck erweckt, das Unternehmen sei offiziell mit WordPress verbunden.

Unterlassungserklärungen gingen in beide Richtungen, wobei WP Engine behauptete, Mullenweg habe damit gedroht, einen „nuklearen Ansatz der verbrannten Erde“ zu verfolgen, sofern das Unternehmen nicht für die Lizenzierung der Marke WordPress zahle.

WordPress verbot WP Engine den Zugriff auf WordPress.org, hob das Verbot kurzzeitig auf und verhängte es dann erneut. Dies verhindert im Wesentlichen, dass WP Engine das Plugin über WordPress.org aktualisiert – es kann also keine automatischen Updates zur Behebung von Sicherheitsproblemen anbieten.

WP Engine hat jedoch hat einen Workaround veröffentlicht für Benutzer, die das Plugin aktualisieren und ACF weiterhin verwenden möchten. (Es heißt, dass die Problemumgehung nur für die kostenlosen Benutzer von ACF erforderlich ist, da Pro-Benutzer weiterhin Updates über die ACF-Website erhalten.)

Zukünftig schrieb Mullenweg, dass Secure Custom Fields als nichtkommerzielles Plugin verfügbar sein wird: „Wenn Entwickler sich an der Wartung und Verbesserung beteiligen möchten, nehmen Sie bitte Kontakt mit uns auf.“

tch-1-tech