Automattic клонировал платный плагин ACF Premium от WP Engine и распространяет его бесплатно. Многие в сообществе WordPress не одобряют это действие, выражая обеспокоенность тем, что оно подрывает экосистему плагинов и тем.

Расширенный плагин настраиваемых полей

Advanced Custom Fields (ACF) — это плагин WordPress, популярный среди разработчиков веб-сайтов WordPress, поскольку он позволяет им создавать настраиваемые поля, которые могут использовать издатели и авторы WordPress.

Настраиваемые поля позволяют разработчикам получить полный контроль над экранами редактирования, чтобы добавлять такие вещи, как форма для создания структурированных данных, специфичных для определенного типа страницы WordPress, например разметка Schema.org для электронной коммерции, новостей, юридического или медицинского контекста. Настраиваемое поле можно использовать, чтобы предоставить авторам статьи место для ввода имени автора или избранной цитаты.

Разработчики веб-сайтов используют ACF, чтобы позволить авторам добавлять биографии авторов, избранные цитаты или метаданные статей, такие как дата публикации, данные об изменениях или ссылки на источники. Например, можно использовать поле для избранной цитаты, чтобы авторы могли ввести то, что говорится в избранной цитате, и она появится в статье со всеми предопределенными стилями. Все, что нужно сделать автору, это заполнить форму и нажать кнопку «Отправить».

ACF был разработан компанией Delicious Brains, которая была приобретена WP Engine в 2022 году и взяла на себя ответственность за разработку и обновление бесплатной и премиум-версий.

Бесплатная экосистема WordPress

ACF популярен, потому что он завоевал доверие и авторитет как надежный плагин благодаря использованию бизнес-модели Freemium WordPress. Разработчики плагинов и тем используют бизнес-модель freemium, предлагая бесплатную версию своего программного обеспечения и премиум-версию, предлагающую дополнительные функции. Предложение высокофункциональной и полезной бесплатной версии увеличивает популярность и популярность плагина или темы среди обычных пользователей, а более продвинутые пользователи могут опробовать функциональность бесплатной версии, а затем выбрать премиум-версию для получения дополнительных функций. На формирование доброжелательности, доверия и авторитета среди пользователей могут уйти годы.

Разработчики таких плагинов, как Yoast и Wordfence, тратят тысячи часов на разработку и продвижение своих бесплатных плагинов, которые затем устанавливаются на миллионы веб-сайтов. Они вложили все усилия в бесплатные версии, чтобы повысить продажи своих премиальных продуктов.

Хронология: Automattic Forks ACF

В контексте плагинов и тем WordPress термин «разветвление» относится к созданию независимой версии существующего плагина или темы WordPress с использованием исходного кода исходной версии для создания другой версии. Разветвление становится возможным благодаря лицензиям с открытым исходным кодом. Все плагины и темы, являющиеся производными WordPress, должны разрабатываться с использованием лицензии с открытым исходным кодом.

Формирование темы или плагина иногда происходит, когда разработчик отказывается от своего проекта, а заинтересованная сторона решает продолжить разработку своей версии программного обеспечения, «разветвленной» версии оригинала.

3 октября 2024 г. Automattic выпускает независимые обновления

Автоматически заблокировал плагин ACF на серверах WordPress.org, не позволяя клиентам ACF обновлять свои версии плагина непосредственно с серверов WordPress.org, что вынудило WP Engine создать обходной путь 3 октября.

WP Engine объявил:

«3 октября мы выпустили новые версии наших широко используемых плагинов с возможностью независимого обновления и обновлениями, доставляемыми непосредственно из WP Engine.

Хотя клиенты WP Engine и Flywheel уже защищены системой обновлений WP Engine и им не нужно предпринимать никаких действий, членам сообщества рекомендуется загружать эти версии наших бесплатных плагинов и обновлений с открытым исходным кодом непосредственно с веб-сайтов ACF и NitroPack. чтобы гарантировать, что они получают обновления непосредственно от нас.

Если вы используете ACF версии 6.3.2 или более ранней версии или были принудительно переключены на «Безопасные настраиваемые поля» без вашего согласия, вы можете установить ACF 6.3.8 непосредственно с веб-сайта ACF или следовать этим инструкциям, чтобы устранить проблему.

Эти усилия поддерживают наших клиентов и пользователей плагинов и направлены на защиту сообщества в целом».

Снимок экрана журнала изменений плагина ACF, показывающий обходной путь блокировки

5 октября Automattic уведомил WP Engine об уязвимости в плагине ACF и объявил об этом в уже удаленном сообщении на X (ранее Twitter).

Скриншот сообщения на X от Automattic

7 октября: WP Engine исправляет уязвимость ACF

7 октября WP Engine устранил уязвимость плагина, как отмечено в их журнале изменений.

Снимок экрана журнала изменений ACF, посвященного исправлению безопасности

12 октября 2024 г.: Automattic Forks ACF.

Но затем, 12 октября, Automattic развил плагин ACF WP Engine, переименовав его в Secure Custom Forms (SCF) и заменив плагин ACF в официальном репозитории плагинов WordPress своим форком, используя тот же URL-адрес, который ранее использовался плагином ACF. Мэтт Малленвег опубликовал объявление на WordPress.org, назвав соображения безопасности причиной разделения ACF, но позже в объявлении также сослался на иск WP Engine с просьбой о возмещении ущерба от действий Малленвега.

Мулленвег написал:

«От имени команды безопасности WordPress я объявляю, что мы применяем пункт 18 правил каталога плагинов и объединяем расширенные настраиваемые поля (ACF) в новый плагин Secure Custom Fields. SCF был обновлен, чтобы исключить коммерческие дополнительные продажи и устранить проблему безопасности.

…Это редкая и необычная ситуация, вызванная юридическими атаками WP Engine, мы не ожидаем, что подобное произойдет с другими плагинами».

Автоматические вилки Премиум-версия ACF

В минувшие выходные в социальных сетях было много шума, поскольку было замечено, что новая версия ACF была опубликована на WordPress.org с использованием нового URL-адреса (/secure-custom-fields/), помеченного как бета-версия. Дэвид Маккан из WebTNG загрузил плагин, посмотрел код и подтвердил, что новая версия является ответвлением платной версии ACF. Он отмечает, что информация об авторских правах WP Engine была удалена, отмечая, что это может быть проблемой. Он также отметил, что также был удален код, проверяющий, является ли программное обеспечение платным и лицензированным.

Просматривая код, он говорит:

«Мы переходим к версии для безопасных настраиваемых полей. Видите ли, имя файла все равно то же самое, ACF точка PHP, но вот это. В информации заголовка указано, что безопасные настраиваемые поля. Там написано, что автор — wordpress.org. В коде движков WP нет уведомления об авторских правах, что, вероятно, является проблемой.

Таким образом, удаление проверки и обновления лицензии из движка WP выглядит как классический случай старого плагина, который теперь размещается в каталоге плагинов WordPress. Так что мне интересно, является ли это вообще законным форком. Я не эксперт в законодательстве о лицензировании программного обеспечения, но насколько я понимаю, вам необходимо сохранить оригинальные уведомления об авторских правах при создании плагина. Это одно из требований».

Ответ разработчика в группе Facebook

Вопрос о том, является ли предоставление профессиональной версии плагина бесплатным для скачивания законным, должен решать суд. Чего Automattic, возможно, не учел, так это того, что это повлияет на конкурентов, таких как Meta Box Pro, которые предлагают функциональность, аналогичную ACF. У нынешних пользователей Meta Box Pro может быть стимул не продлевать текущую лицензию, поскольку теперь они могут бесплатно получить аналогичные премиум-функции на WordPress.org.

Кто-то разместил эту проблему в частной группе Dynamic WordPress (размещено здесьдля просмотра требуется членство в группе), написав, что они приобрели пожизненную лицензию (699 долларов США) для Meta Box до спора Мулленвега с WP Engine. Они написали, что, по их мнению, совершили ошибку, купив лицензию на Meta Box, отметив, что не согласны с «воровством» ACF, и заявили, что это приведет к потере пользователей Meta Box. Годовая подписка на Meta Box начинается от 149 долларов в год.

Один из участников группы Facebook заметил, что нет, они не приняли плохого решения, купив лицензию на Meta Box, заявив, что именно Мэтт Малленвег принял плохое решение. Другой член группы заявил, что считает Мулленвега ненадежным управляющим форка ACF и не будет доверять его форку ACF ни на одном из разрабатываемых им веб-сайтов.

Другие разработчики согласились, что SCF недостаточно надежен для использования на действующем веб-сайте, отметив, что на многих сайтах возникают проблемы с безопасными настраиваемыми полями. Кто-то еще отметил, что это может плохо закончиться для Meta Box в течение года, поскольку SCF станет более стабильным. Некоторые участники сказали, что они рады Meta Box и рады тому, что их не интересуют драмы WordPress и WP Engine.

Ответ на субреддите WordPress

Реакция сообщества WordPress на Reddit была такой же неодобрительной.

Члены субреддита WordPress выразили неодобрение, никто не праздновал шаг Мулленвега.

Один участник опубликовано:

«Это безумие, потому что они буквально судятся с кем-то за хостинг обнулённых плагинов, и у этого парня заморозили его банковские счета. Сейчас они делают то же самое в WordPress».

Кто-то другой общий:

«Ого, так это на самом деле Мэтт выкладывает премиальную/профессиональную версию ACF со всеми ее функциями, которые обычно находятся за платным доступом, чтобы люди могли бесплатно загрузить и использовать их на wordpress.org, назвав ее Secure Custom Forms Pro или что угодно, совершенно назло?

Это хуже, чем я думал, просто увидев название этой темы, намного хуже».

Другой почта это показатель того, как люди относятся к WordPress.org, бесплатно распространяющему плагин премиум-класса:

«Если он хотел бросить WordPress с другой стороны, это был идеальный ход».

Повлияет ли этот шаг на конкурентов ACF и на более премиальную экосистему WordPress, еще неизвестно. Одно можно сказать наверняка: большинство людей в социальных сетях, похоже, не одобряют создание Мэттом Малленвегом премиального плагина WordPress, и, законно это или нет, это воспринимается как пересечение линии, обычно связанной с программным пиратством.

Посмотрите, как Дэвид Маккан проверяет код:

Рекомендованное изображение: Shutterstock/LoveHex