Reprise par WordPress.org du plugin de WP Engine
- WordPress.org a repris le plugin de WP Engine avec pour objectif de « supprimer les incitations commerciales à la montée en gamme et résoudre des problèmes de sécurité ». Cette mise à jour est un fork du plugin Advanced Custom Fields (ACF), baptisé « Secure Custom Fields ».
- Matt Mullenweg a expliqué qu’il s’agissait d’une « situation rare » causée par l’action en justice de WP Engine, en précisant que cela ne s’appliquerait pas aux autres plugins.
- L’équipe ACF de WP Engine affirme que WordPress n’avait jamais auparavant pris de force un plugin sans l’accord de son développeur. Les utilisateurs qui ne sont pas clients de WP Engine, Flywheel ou ACF Pro doivent télécharger la « véritable version 6.3.8 » depuis le site d’ACF pour recevoir les mises à jour.
- Le plugin ACF permet aux créateurs de sites web d’utiliser des champs personnalisés lorsque les champs génériques existants ne suffisent pas. Il s’agit d’une fonctionnalité native de WordPress, mais décrite comme peu conviviale.
Le résumé de GN⁺
- Cet article traite d’un cas rare où WordPress.org a repris un plugin de WP Engine. La situation résulte d’un litige juridique et ne devrait pas affecter les autres plugins.
- Le plugin ACF fournit des champs personnalisés et constitue un outil utile pour les créateurs de sites web. Parmi les plugins offrant des fonctions similaires, on peut citer Toolset et Pods.
- Cet article montre à la communauté WordPress et aux développeurs de plugins l’impact que peuvent avoir les litiges juridiques sur la gestion des plugins. Cela pourrait alimenter les discussions sur la gouvernance des projets open source et les questions juridiques.
1 commentaires
Avis Hacker News
Un client qui reprend contact après 5 ans veut quitter WordPress. Il utilise ACF et les plugins de WPEngine, et s’inquiète de l’impact de ces changements sur son activité
WordPress a interdit les forks dans le répertoire des plugins, tout en faisant lui-même ce qu’il interdit
Les détails des problèmes de sécurité évoqués par Mullenweg manquent, donc on ne sait pas s’il est sûr de continuer à utiliser le plugin d’origine
Secure Custom Fields est devenu un plugin non commercial. Cela peut indiquer que WordPress vise la source de revenus de WPEngine
Si le plugin dispose d’une option Pro, celle-ci pourrait ne pas être incluse dans le fork de la base de code de WordPress
Une solution appropriée pourrait être que WPEngine trouve un tiers de confiance et lance une fondation pour forker WordPress
Même si une médiation est trouvée pour le chaos créé par Matt, la communauté a déjà subi des dégâts, et certains craignent que la popularité de WordPress ne baisse bientôt
Il est possible qu’ils ignorent les conseils juridiques, ou au contraire qu’ils aient obtenu les meilleurs conseils possibles
Mullenweg prend le contrôle des utilisateurs existants via une attaque de la chaîne d’approvisionnement
C’est un cas intéressant qui met en lumière le tableau plus large de la distribution des logiciels open source. Les mainteneurs de distributions Linux peuvent modifier les logiciels, tout comme Docker et GitHub. Ils peuvent agir en fonction de leurs contrats avec leurs utilisateurs plutôt qu’en vertu des licences open source
La réputation de WordPress est entachée par ces agissements