Октябрь 2024 года ознаменовался беспрецедентным шагом со стороны Automattic, компании, управляющей WordPress.org, которая заменила один из самых популярных плагинов — Advanced Custom Fields (ACF), развиваемый WP Engine, на свой форк «Secure Custom Fields.» Это вызвало значительное беспокойство среди миллионов пользователей WordPress.
Предыстория
Конфликт между Automattic и WP Engine начался еще летом 2024 года. WP Engine — крупный игрок в сфере хостинга, специализирующийся на WordPress-сайтах, но в последние месяцы отношения с Automattic обострились. Главная причина — использование товарных знаков WordPress и якобы слабое участие WP Engine в развитии экосистемы WordPress. Automattic обвинила компанию в том, что при доходе в 500 млн долларов WP Engine вкладывает лишь 40 часов в неделю в разработку WordPress, тогда как вклад самой Automattic исчисляется тысячами часов. Это стало триггером для более серьёзных конфликтов.
В сентябре Automattic подала заявку на регистрацию товарных знаков «Managed WordPress» и «Hosted WordPress», которые использовались WP Engine, что вызвало недовольство последней. Однако самым громким событием стало блокирование доступа WP Engine к WordPress.org, что затруднило публикацию новых версий плагина ACF.
Форк плагина ACF
На фоне напряжённой ситуации Automattic предприняла шаг, который взбудоражил всю экосистему WordPress. 12 октября они заменили оригинальный ACF на свой форк под названием «Secure Custom Fields», заявив, что это было необходимо для устранения уязвимости, которая не была исправлена в оригинальной версии. Но WP Engine утверждает, что они уже выпустили обновление, однако их доступ к WordPress.org был заблокирован, что не позволило опубликовать его через официальный каталог плагинов.
Этот шаг возмутил сообщество разработчиков, так как многие сочли его попыткой захватить пользовательскую базу ACF, насчитывающую более 2 млн установок. WP Engine выпустила заявление, рекомендующее пользователям вручную установить обновление с их сайта и использовать собственную систему доставки обновлений.
Последствия и реакция сообщества
Конфликт также привёл к массовому уходу сотрудников из Automattic. Среди тех, кто покинул компанию, была исполнительный директор Джозефа Хейден и 158 других сотрудников. Такое масштабное увольнение было связано с несогласием с политикой компании относительно WP Engine.
Кроме того, был подан судебный иск против Automattic, обвиняющий компанию в неправомерных действиях. В ответ Automattic изменила правила использования товарных знаков WordPress, добавив WP Engine в список компаний, использующих товарные знаки с целью введения пользователей в заблуждение.
Что делать пользователям ACF?
Если вы используете бесплатную версию ACF и не хотите рисковать с форком «Secure Custom Fields», WP Engine рекомендует следующие шаги:
- Скачайте оригинальный ACF: Перейдите на официальный сайт ACF и установите последнюю версию вручную.
- Переключитесь на обновления WP Engine: Следуйте инструкциям по настройке обновлений напрямую с сайта WP Engine, чтобы избегать возможных проблем с безопасностью и быть уверенным в подлинности получаемых обновлений.
- Проверяйте установленные версии: Если ваш сайт автоматически обновился до «Secure Custom Fields», вам нужно будет заменить его на оригинальный плагин.
Взгляд в будущее
Конфликт вокруг ACF — это яркий пример того, как корпоративные интересы могут значительно повлиять на разработку и безопасность в экосистеме WordPress. Важно помнить, что такие ситуации могут повториться с другими плагинами, и пользователям стоит проявлять осторожность, следить за изменениями и предпочитать проверенные источники обновлений. В будущем эта ситуация, возможно, приведет к пересмотру принципов управления плагинами на WordPress.org и ещё большему разделению мнений в сообществе разработчиков.
