Новости Захват ACF: как основатель WordPress присвоил чужой труд

NewsMaker

I'm just a script
Премиум
14,589
22
8 Ноя 2022
Ситуация подняла вопрос о том, кто на самом деле контролирует плагины WordPress.


qk81u6kowwwdg3tsepqhxi43ib1pfj68.jpg


Компания WP Engine Для просмотра ссылки Войди или Зарегистрируйся действиями сооснователя WordPress Мэтта Малленвега, который «присвоил» плагин Advanced Custom Fields (ACF), разрабатываемый командой WP Engine с 2011 года.

Advanced Custom Fields — это сложный плагин, содержащий более 200 000 строк кода, который регулярно обновляется. За последние 2 года, с момента присоединения к WP Engine, было выпущено более 15 обновлений плагина.

Изменения, внесённые в дистрибутив ACF под уникальным идентификатором (slug) плагина в репозитории WordPress.org, WP Engine называет нарушением принципов и ценностей открытого исходного кода. По мнению команды ACF, действия Малленвега привели к замене миллионов установок плагина на код, который не был утверждён и проверен разработчиками ACF.


er23h5oybm7ufxmw0vgc87fg378pizjm.png


Обновленная страница плагина в каталоге WordPress

WP Engine Для просмотра ссылки Войди или Зарегистрируйся клиентов, использующих WP Engine, Flywheel хостинг и ACF PRO, что для них ничего не изменится, и они продолжат получать последние обновления и нововведения от команды ACF. Однако бесплатная версия плагина на WordPress.org больше не контролируется разработчиками ACF.

Пользователям, которые управляют сайтами с бесплатной версией ACF на других хостингах, рекомендуется выполнить одноразовую загрузку версии 6.3.8 с сайта advancedcustomfields[.]com, чтобы обезопасить себя в будущем и продолжить обновления через панель администратора WordPress. Такой же процесс можно применить, если плагин уже был обновлён до модифицированной версии «Secure Custom Fields».

Представители WordPress заявили, что WP Engine, находясь в каталоге, автоматически соглашаются с Для просмотра ссылки Войди или Зарегистрируйся согласно которым WordPress имеет право заблокировать доступ к плагину старому и добавить нового разработчика, помимо всего прочего.

WP Engine подчеркнула, что действия Малленвега несут серьёзную угрозу для всей экосистемы WordPress. Попытка основателя единолично взять под контроль эту открытую платформу, которая была создана усилиями многих разработчиков плагинов и контрибьюторов, свидетельствует о злоупотреблении доверием и нарушении принципов открытости и честности сообщества.

Данная ситуация является апогеем противостояния WordPress и WP Engine. Ранее руководство площадки Для просмотра ссылки Войди или Зарегистрируйся хостинг-провайдеру WP Engine доступ к своим ресурсам. Мулленвег заявил, что WP Engine не будет иметь доступ к ресурсам платформы, включая темы и плагины, до урегулирования юридических вопросов.

Открытое противостояние между WP Engine и Automattic началось в сентябре, когда Мулленвег Для просмотра ссылки Войди или Зарегистрируйся в наживе и назвал компанию «раковой опухолью WordPress». По словам Мулленвега, компания не вносит достаточного вклада в развитие сообщества, хотя и она, и Automattic ежегодно зарабатывают около полумиллиарда долларов.

На фоне обвинений WP Engine направила Мулленвегу и Automattic Для просмотра ссылки Войди или Зарегистрируйся подобных заявлений. В письме утверждается, что Automattic угрожала WP Engine «разрушительными мерами» в случае несоблюдения требований, в том числе выплаты процента от валового дохода. В ответ Automattic также отправила WP Engine письмо о прекращении и воздержании, обвинив компанию в нарушении товарных знаков WordPress и WooCommerce.
 
Источник новости
www.securitylab.ru

Похожие темы