La disputa entre el fundador de WordPress, Matt Mullenweg, y el proveedor de alojamiento WP Engine continúa, con Mullenweg anunciando que WordPress está «haciendo un fork» de un complemento desarrollado por WP Engine.
Específicamente, Advanced Custom Fields, un complemento que facilita a los usuarios de WordPress personalizar sus pantallas de edición, está siendo sacado de las manos de WP Engine y actualizado como un nuevo complemento llamado Secure Custom Fields.
Mullenweg escribió que este paso era necesario «para eliminar las ventas comerciales y solucionar un problema de seguridad.»
El equipo de Advanced Custom Fields respondió el X, describiendo esto como una situación en la que un complemento «bajo desarrollo activo» ha sido «unilateral y forzosamente tomado del creador sin consentimiento», algo que, según ellos, nunca había sucedido «en los 21 años de historia de WordPress».
«Esta promesa esencial de la comunidad ha sido violada, y pedimos a todos que consideren la ética de tal acción y el nuevo precedente que se ha establecido», escribió el equipo de ACF.
Tanto la publicación del blog de Mullenweg como una respuesta de WordPress afirman que situaciones similares han ocurrido antes, aunque Mullenweg agregó: «Esta es una situación rara y poco común provocada por los ataques legales de WP Engine, no anticipamos que esto ocurra con otros complementos».
También señalaron las pautas de los complementos de WordPress, que le dan a WordPress el derecho de deshabilitar o eliminar cualquier complemento, eliminar el acceso de desarrollador o cambiar un complemento «sin el consentimiento del desarrollador, en nombre de la seguridad pública.»
El lunes temprano, después del anuncio inicial, WordPress ofreció más información sobre sus preocupaciones de seguridad, concluyendo: «[El código de ACF] es actualmente inseguro, y es una negligencia de su deber hacia los clientes decirles que eviten Secure Custom Fields hasta que arreglen su vulnerabilidad.»
Un poco de contexto: WordPress es un sistema de gestión de contenido gratuito y de código abierto utilizado por muchos sitios web (incluido TechCrunch), mientras que empresas como WP Engine y Automattic de Mullenweg ofrecen servicios de alojamiento y otros comerciales.
El mes pasado, Mullenweg publicó una entrada de blog criticando a WP Engine como un «cáncer para WordPress.» Sus críticas abarcaron desde la falta de soporte de WP Engine para el historial de revisiones hasta su inversor Silver Lake, pero también sugirió que su marca «WP» confunde a los clientes, haciéndoles creer que la empresa está oficialmente conectada a WordPress.
Las cartas de cese y desistimiento han ido en ambas direcciones, con WP Engine afirmando que Mullenweg amenazó con tomar un enfoque «de tierra arrasada nuclear» a menos que la empresa pagara por licenciar la marca comercial de WordPress.
WordPress prohibió a WP Engine acceder a WordPress.org, levantó brevemente la prohibición y luego la impuso de nuevo. Esto básicamente previene que WP Engine actualice el complemento a través de WordPress.org, por lo que no puede ofrecer actualizaciones automáticas para abordar problemas de seguridad.
Sin embargo, WP Engine ha publicado una solución alternativa para los usuarios que deseen actualizar el complemento y seguir utilizando ACF. (Dice que la solución alternativa solo es necesaria para usuarios gratuitos de ACF, ya que los usuarios pro seguirán recibiendo actualizaciones a través del sitio web de ACF.)
Mirando hacia el futuro, Mullenweg escribió que Secure Custom Fields estará disponible como un complemento no comercial: «Si algún desarrollador quiere participar en su mantenimiento y mejora, por favor, póngase en contacto.»
Esta publicación ha sido actualizada para incluir más información de WordPress.
