Dopo aver bloccato l’accesso alle risorse di WordPress.org, impedendo ai clienti di WP Engine di installare e aggiornare plugin e temi, Matt Mullenweg (CEO di Automattic) ha deciso di prendere il controllo del plugin Advanced Custom Fields (ACF) sviluppato da WP Engine e cambiare il nome in Secure Custom Fields. Il download della versione originale è disponibile sul sito ufficiale.
Punto 18 delle linee guida
Quanto successo nel fine settimana è l’ennesima puntata dello scontro tra Mullenweg e WP Engine, culminato con la denuncia per abuso di potere. Il CEO di Automattic aveva proibito l’uso dei marchi registrati WordPress e WooCommerce da parte del concorrente di WordPress.org, chiedendo il pagamento di una royalty pari all’8% delle entrare lorde mensili.
L’ultima mossa di Mullenweg è stata l’invocazione del punto 18 delle linee guida per i plugin che prevede la possibilità di rimuovere, disattivare o modificare un plugin, senza il consenso dello sviluppatore nell’interesse della sicurezza pubblica.
Mullenweg ha quindi deciso di effettuare il “forking” di Advanced Custom Fields (ACF) in Secure Custom Fields (SCF), eliminando i riferimenti commerciali e correggendo un problema di sicurezza. Gli utenti che sfruttano la funzionalità di aggiornamento automatico di WordPress.org vedranno il nuovo nome. Il CEO scrive che si tratta di una situazione rara dovuta all’attacco legale di WP Engine.
Gli utenti possono scaricare il plugin originale dal sito ufficiale e installarlo tramite file ZIP (la stessa procedura permette di sostituire SCF con ACF).
Il team ACF di WP Engine ha evidenziato che ciò non è mai accaduto nei 21 anni di storia di WordPress. Secondo il Product Manager Iain Poulson, le azioni di Mullenweg rappresentato un grave rischio per l’intero ecosistema WordPress e conferma la sua intenzione di prendere il controllo della piattaforma.
La decisione di Mullenweg ha ricevuto numerose critiche dagli utenti, come si può leggere nelle recensioni del plugin Secure Custom Fields. Molti scrivono che non è un fork, ma un furto e il nome del plugin dovrebbe essere Stolen Custom Fields.