Übernahme eines WP Engine-Plugins durch WordPress.org
- WordPress.org hat ein WP Engine-Plugin übernommen und verfolgt damit das Ziel, „kommerzielle Upsells zu entfernen und Sicherheitsprobleme zu beheben“. Dieses Update ist ein Fork des Plugins Advanced Custom Fields (ACF) und trägt den Namen „Secure Custom Fields“.
- Matt Mullenweg bezeichnete dies als eine „seltene Situation“, die durch rechtliche Schritte von WP Engine entstanden sei, und erklärte, dass dies nicht auf andere Plugins angewendet werde.
- Das ACF-Team von WP Engine behauptet, WordPress habe noch nie zuvor ein Plugin ohne Zustimmung der Entwickler zwangsweise übernommen. Nutzer, die keine Kunden von WP Engine, Flywheel oder ACF Pro sind, müssen die „echte Version 6.3.8“ von der ACF-Website herunterladen, um Updates zu erhalten.
- Das ACF-Plugin ermöglicht Website-Erstellern die Nutzung benutzerdefinierter Felder, wenn die vorhandenen Standardfelder nicht ausreichen. Dabei handelt es sich zwar um eine Grundfunktion von WordPress, sie wird jedoch als nicht besonders benutzerfreundlich beschrieben.
Zusammenfassung von GN⁺
- Dieser Artikel behandelt den seltenen Fall, dass WordPress.org ein WP Engine-Plugin übernommen hat. Die Situation ist durch einen Rechtsstreit entstanden und soll keine Auswirkungen auf andere Plugins haben.
- Das ACF-Plugin stellt benutzerdefinierte Felder bereit und ist damit ein nützliches Werkzeug für Website-Ersteller. Plugins mit ähnlichen Funktionen sind unter anderem Toolset und Pods.
- Der Artikel zeigt der WordPress-Community und Plugin-Entwicklern, wie sich rechtliche Auseinandersetzungen auf das Plugin-Management auswirken. Dies könnte eine Diskussion über die Verwaltung von Open-Source-Projekten und rechtliche Fragen anstoßen.
1 Kommentare
Hacker-News-Kommentare
Ein Kunde, der sich nach fünf Jahren wieder gemeldet hat, möchte von WordPress weg. Er nutzt ACF und Plugins von WPEngine und sorgt sich über die Auswirkungen der Änderungen auf sein Geschäft.
WordPress hat Forks im Plugin-Verzeichnis verboten, tut nun aber selbst genau das, was untersagt wurde.
Es fehlen Details zu den von Mullenweg erwähnten Sicherheitsproblemen, daher ist unklar, ob die weitere Nutzung des ursprünglichen Plugins sicher ist.
Secure Custom Fields ist zu einem nicht-kommerziellen Plugin geworden. Das könnte bedeuten, dass WordPress auf die Einnahmequelle von WPEngine abzielt.
Wenn ein Plugin eine Pro-Option hat, ist diese möglicherweise nicht im Fork der WordPress-Codebasis enthalten.
Es könnte eine angemessene Lösung sein, wenn WPEngine eine vertrauenswürdige dritte Partei findet und eine Stiftung gründet, die WordPress forkt.
Selbst wenn man eine Schlichtung für das von Matt verursachte Chaos findet, ist der Community bereits Schaden zugefügt worden, und es gibt die Sorge, dass die Popularität von WordPress bald sinken wird.
Entweder wurde rechtlicher Rat ignoriert, oder es wurde die bestmögliche rechtliche Beratung eingeholt.
Mullenweg übernimmt bestehende Nutzer über einen Supply-Chain-Angriff.
Das ist ein interessanter Fall, der das größere Bild rund um die Verbreitung von Open-Source-Software beleuchtet. Maintainer von Linux-Distributionen können Software verändern, ebenso Docker und GitHub. Sie können dabei auf Grundlage ihrer Verträge mit den Nutzern handeln und nicht unbedingt nur nach Open-Source-Lizenzen.
Der Ruf von WordPress wird durch dieses Verhalten beschädigt.