Najnowsze posunięcie WordPress.org polega na przejęciu kontroli nad wtyczką WP Engine

cyberfeed.pl 2 miesięcy temu


WordPress.org wprowadził rozwidlenie popularnej wtyczki WP Engine w celu „usunięcia komercyjnych dodatków i naprawienia problemu bezpieczeństwa” – współzałożyciel WordPress i dyrektor generalny Automattic Matt Mullenweg ogłoszono dzisiaj. Ta „minimalna” aktualizacja wtyczki Advanced Custom Fields (ACF) to teraz dzwoniono „Bezpieczne pola niestandardowe”.

Nie jest jasne, o jakim problemie bezpieczeństwa Mullenweg wspomina w poście. Pisze, iż „powołuje się na punkt 18 wytycznych dotyczących katalogu wtyczek” w którym zespół WordPressa zastrzega sobie kilka praw, w tym usunięcie wtyczki lub zmianę jej „bez zgody programisty”. Mullenweg wyjaśnia, iż ​​to posunięcie ma związek z WP Engine niedawno złożony pozew przeciwko niemu i Automatticowi.

Podobne sytuacje zdarzały się już wcześniej, ale nie na taką skalę. Jest to rzadka i nietypowa sytuacja spowodowana atakami prawnymi WP Engine. Nie przewidujemy, iż stanie się to w przypadku innych wtyczek.

Zespół ACF WP Engine domagał się X iż WordPress nigdy „jednostronnie i na siłę” nie pobrał wtyczki „od swojego twórcy bez zgody”. To później napisał iż ci, którzy nie są klientami WP Engine, Flywheel lub ACF Pro, będą musieli udać się na stronę ACF i wykonać zawarte w niej kroki opublikowane wcześniej aby „jednorazowo pobrać oryginalną wersję 6.3.8”, aby przez cały czas otrzymywać aktualizacje.

Jak sama nazwa wskazuje, wtyczka ACF umożliwia twórcom witryn korzystanie z niestandardowych pól, gdy istniejące pola ogólne nie są wystarczające — coś, co ACF przegląd wtyczki twierdzi, iż jest już natywną, ale „niezbyt przyjazną dla użytkownika” funkcją WordPress.

Krawędź skontaktował się z firmą Automattic, WordPress.orgi WP Engine w celu uzyskania komentarza.



Source link

Idź do oryginalnego materiału